一、漏洞详情
Google Chrome 是由谷歌开发的跨平台网页浏览器。
近日,监测到Chrome发布的安全公告,指出Google Chrome 137.0.7151.68版本之前存在V8引擎的越界读写漏洞(CVE-2025-5419)。该漏洞源于V8引擎中的越界读写,攻击者可通过恶意网页触发漏洞,绕过沙箱防护,导致堆内存损坏,进而可能引发浏览器崩溃、敏感信息泄露,甚至实现远程代码执行(RCE),完全控制用户设备。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Google Chrome(Windows/Mac) < 137.0.7151.68/.69
Google Chrome(Linux) < 137.0.7151.68
三、修复建议
官方已发布修复版本,建议受影响用户尽快更新。
Designed by