日前谷歌為 Chrome 瀏覽器推出緊急安全更新版 137.0.7151.68/69 用來修復(fù)已經(jīng)被黑客利用的零日漏洞 CVE-2025-5419，該漏洞屬于 v8 引擎中的越界讀寫問題。

這枚漏洞由谷歌威脅分析小組的 Clement Lecigne 和 Beno?t Sevens 在 2025 年 5 月 27 日發(fā)現(xiàn)并報告，隨后谷歌立即通過推送配置文件的方式臨時修復(fù)問題。

現(xiàn)在則是發(fā)布新版本對漏洞進行修正，其中 Windows 和 macOS 的新版本是 137.0.7151.68/69，Linux 的新版本為 137.0.7151.68，升級到新版本后即可避免這枚漏洞引發(fā)的攻擊。

根據(jù)谷歌威脅分析小組的描述，該漏洞已經(jīng)在野外遭到黑客利用，黑客可以通過構(gòu)建 HTML 頁面并誘導(dǎo)用戶訪問來損壞堆棧，從而利用漏洞進行其他攻擊。

谷歌并未透露利用漏洞的完整攻擊方法和發(fā)起攻擊的黑客群體，不過谷歌提醒用戶盡快升級到最新版本確保安全，使用 Chrome 的用戶只需要轉(zhuǎn)到 Chrome 關(guān)于頁面即可檢查更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/