Google 近日发布 Chrome 稳定版更新,修复了 V8 JavaScript 引擎中的一个高危漏洞(CVE-2025-9132)。该漏洞属于 越界写入(out-of-bounds write),攻击者可通过恶意网页触发 内存 破坏,进而导致浏览器崩溃或远程代码执行。
此次更新覆盖 Chrome 139.0.7258.138/.139(Windows、macOS) 和 139.0.7258.138(Linux),并影响所有基于 Chromium 的浏览器(如 Edge、Brave、Opera 等)。该漏洞由 Google 自研的 AI 安全检测系统 Big Sleep 发现,并被评为 CVSS 8.8(高危)。
Google 表示,为防止漏洞被利用,在大部分用户完成更新前不会公开更多技术细节。安全专家建议用户立即更新至最新版本并重启浏览器,以确保修复生效;同时,企业和使用其他 Chromium 浏览器的用户也需关注后续补丁发布。
为您推荐与 chrome 相关的帖子:
- iOS 版谷歌 Chrome 浏览器升级识图、优化翻译等 4 项新功能 / 特性
- 谷歌 Chrome 浏览器 110.0.5481.177/.178 发布
- 安卓版谷歌 Chrome 浏览器缩放功能升级,可将文本、图像、视频放大到 300%
- 谷歌 Chrome 浏览器升级,大幅提升苹果 M2 MacBook Pro 上的续航表现
- 谷歌 Chrome 浏览器测试 Topics API,保护用户隐私前提下精准投放广告内容
- 采用 Blink 引擎,新 iOS 版谷歌 Chrome 浏览器上手
- 谷歌 Chrome 浏览器将在每个标签页上展示占用的内存量
- 谷歌 Chrome 浏览器新特性:访问指定页面可一键禁用所有扩展程序
- Chrome 112 发布,删除 Chrome Apps、支持 CSS 嵌套
- 谷歌紧急发布安全补丁,建议 30 亿 Chrome 用户尽快安装
- Chrome 113 发布,默认启用 WebGPU
- Chrome 114 正式发布,支持 CHIPS
- 谷歌 Chrome 浏览器正在推出内存节省和节能模式
- 谷歌更新 Chrome 115 浏览器,融合微软 Mica 设计元素
- 淘汰第三方 cookie 进行时,谷歌 Chrome 浏览器下周开始启用 Privacy Sandbox
- 报道称苹果员工发现谷歌 Chrome 浏览器漏洞后隐瞒不报
- 已在 Chrome 浏览器中原型化,谷歌提出新 API 增强追踪方案
- Chrome 116 正式发布
- 谷歌 Chrome 浏览器正推进“追踪保护”功能
- 谷歌发布 Chrome 117 浏览器更新,移除恼人的“所有书签”提醒
- 谷歌 Chrome 浏览器 120 版本不再支持安卓 7.0/7.1
- 谷歌 Chrome 浏览器新特性:网站若滥用通知,自动撤销其权限
- 谷歌升级安卓 / iOS 版 Chrome 浏览器:灵活切换生活 / 工作账号
- 不再依赖第三方扩展,谷歌 Chrome 浏览器测试垂直标签页功能
- Chrome 105 发布,带来 :modal 和 :has() 伪类
- Chrome下载UI新改进:可拖拽文件
- Chrome 103稳定版将于今天发布 将显著改善页面加载速度
- Google介绍iOS版Chrome浏览器的5个新特性
- Chrome OS 103发布:重点改善Chromebook和Android的连接
- Chrome即将引入部分翻译功能:仅翻译用户选中内容
暂无回复。
