基本信息
漏洞编号: CVE-2025-5419
危险等级: 高危
影响版本: Google Chrome (Windows/Mac) 137.0.7151.68/.69 之前版本,Linux 137.0.7151.68 之前版本
受影响组件: V8 JavaScript 引擎
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Google Chrome V8 引擎存在越界读写漏洞(CVE-2025-5419)。攻击者可诱导用户访问恶意网页,利用该漏洞实现对 V8 引擎内存的越界访问,可能导致堆内存破坏。成功利用后,攻击者可绕过浏览器沙箱保护,造成浏览器崩溃、敏感信息泄露,甚至实现远程代码执行(RCE),完全控制受害者设备。目前已检测到该漏洞存在野外利用,风险极高,建议用户高度重视。
影响范围
影响版本
Google Chrome (Windows/Mac) 低于 137.0.7151.68/.69
Google Chrome (Linux) 低于 137.0.7151.68
受影响的产品
- Google Chrome for Windows
- Google Chrome for macOS
- Google Chrome for Linux
验证方法
- 在 Chrome 浏览器地址栏输入
chrome://settings/help或点击“关于 Chrome”,检查当前浏览器版本号。 - 如版本号低于 137.0.7151.68(Windows/Mac/Linux),则受本漏洞影响。
修复方案
方案一:版本升级 (推荐)
请立即升级至 Google Chrome 137.0.7151.68 或更高版本。
点击此处前往 Google Chrome 官网下载最新版。