谷歌發(fā)布Chrome 137.0.7151.69版緊急安全更新修復(fù)CVE-2025-5419漏洞

軟件來源：藍(lán)點(diǎn)網(wǎng) 2025-06-04 04:16:45

日前谷歌為 Chrome 瀏覽器推出緊急安全更新版 137.0.7151.68/69 用來修復(fù)已經(jīng)被黑客利用的零日漏洞 CVE-2025-5419，該漏洞屬于 v8 引擎中的越界讀寫問題。

這枚漏洞由谷歌威脅分析小組的 Clement Lecigne 和 Beno?t Sevens 在 2025 年 5 月 27 日發(fā)現(xiàn)并報(bào)告，隨后谷歌立即通過推送配置文件的方式臨時(shí)修復(fù)問題。

現(xiàn)在則是發(fā)布新版本對(duì)漏洞進(jìn)行修正，其中 Windows 和 macOS 的新版本是 137.0.7151.68/69，Linux 的新版本為 137.0.7151.68，升級(jí)到新版本后即可避免這枚漏洞引發(fā)的攻擊。

根據(jù)谷歌威脅分析小組的描述，該漏洞已經(jīng)在野外遭到黑客利用，黑客可以通過構(gòu)建 HTML 頁面并誘導(dǎo)用戶訪問來損壞堆棧，從而利用漏洞進(jìn)行其他攻擊。

谷歌并未透露利用漏洞的完整攻擊方法和發(fā)起攻擊的黑客群體，不過谷歌提醒用戶盡快升級(jí)到最新版本確保安全，使用 Chrome 的用戶只需要轉(zhuǎn)到 Chrome 關(guān)于頁面即可檢查更新。

延伸閱讀

OpenAI要買谷歌瀏覽器這么抽象的事竟然是真的

最近這幾周，應(yīng)該算是谷歌的“至暗時(shí)刻”了。在美國司法部的壓力下，谷歌自家的瀏覽器Chrome，可能要被迫賣掉了。而OpenAI見狀直接表態(tài)，愿意收購Chrome瀏覽器。這事兒要真成了，會(huì)成為繼標(biāo)準(zhǔn)石油
隱私沙盒成棄兒：谷歌放棄Chrome淘汰第三方Cookie計(jì)劃！

谷歌隱私沙盒副總裁安東尼·查韋斯（Anthony Chavez）表示，公司決定“維持目前在Chrome中為用戶提供第三方Cookie選擇的現(xiàn)有方式”。谷歌的隱私沙盒項(xiàng)目自2019年提出以來，一直備受爭
微軟Edge設(shè)置頁面變樣：更精簡、打開更快

微軟在Dev頻道最新的134.0.3124.8版本中，對(duì)Edge的設(shè)置頁面進(jìn)行了重新設(shè)計(jì)。新版設(shè)置頁面整體設(shè)計(jì)風(fēng)格更加貼近谷歌Chrome瀏覽器，方便用戶在從Chrome切換到Edge時(shí)能夠快速上手。

關(guān)注公眾號(hào)：拾黑（shiheibook）了解更多

友情鏈接：

*文章為作者獨(dú)立觀點(diǎn)，不代表牛品匯立場

本文由趙一曼發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意，并請(qǐng)附上出處( 牛品匯 )及本頁鏈接。

原文鏈接 http://m.73630.cn/net/soft/17623.html

Chrome 瀏覽器谷歌谷歌瀏覽器零日漏洞 CVE-2025-5419

圖庫