根据《The Hacker New》报导，Google 于周一紧急释出修补程式以解决Chrome 浏览器中的三项安全漏洞，其中一个已在实际环境中遭到漏洞利用。

这项高风险漏洞追踪编号为CVE-2025-5419（CVSS 分数：8.8），已被发现存在于Chrome 使用的V8 JavaScript 和WebAssembly 引擎中，属于一种越界读写漏洞。

根据美国国家标准与技术研究所（NIST）国家漏洞资料库（NVD）的描述，在Google Chrome 137.0.7151.68 版本之前V8 引擎中存在的越界读写漏洞可能让远端攻击者藉由特制的HTML 页面，利用堆叠毁损（Heap corruption）来发动攻击。

资安公司慢雾（SlowMist）表示，Chrome 已针对这项零时差漏洞紧急释出修补程式，建议用户立即将Chrome 更新至最新版本：Chrome 137.0.7151.68/.69 (Windows/macOS)、Chrome 137.0.7151.68 (Linux)。 （更新方式：「设定」→「关于Chrome」→检查版本以进行更新）

慢雾补充说，使用基于Chromium 的浏览器（如Edge、Brave、Opera、Vivaldi）的用户，也应在修补程式释出后立即更新。

本文链接地址：https://www.wwsww.cn/hqfx/32496.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。