基本信息
漏洞编号: CVE-2025-5280
危险等级: 高危
影响版本: Google Chrome 137.0.7151.55 之前版本
受影响组件: Google Chrome V8
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Google Chrome V8 引擎在处理特定内存操作时存在越界写入漏洞。攻击者可通过精心构造的恶意 HTML 页面诱导用户访问,进而触发越界写入,造成堆内存破坏。成功利用该漏洞后,攻击者可能实现远程代码执行,获取用户系统的控制权限,带来严重安全风险。该漏洞利用门槛较低,但需用户交互(如访问恶意网页)。目前未发现该漏洞在野利用,官方已及时发布修复补丁。
影响范围
影响版本
Google Chrome 137.0.7151.55 之前版本
受影响的产品
- Windows、macOS、Linux 平台上的 Google Chrome 浏览器
- 所有基于 Chromium 的同版本浏览器(建议关注官方通告)
验证方法
- 在 Chrome 地址栏输入
chrome://settings/help,检查浏览器版本是否低于 137.0.7151.55。 - 如版本低于修复版本,说明存在受影响风险,应立即升级。
修复方案
方案一:版本升级 (推荐)
请前往 Google Chrome 官方网站 下载并安装最新版浏览器,确保版本不低于 137.0.7151.55。
方案二:临时措施
暂无可用的临时缓解措施,务必尽快完成升级以防范该安全风险。