近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于Google Chrome安全漏洞(CNNVD-202506-135、CVE-2025-5419)情況的報(bào)送。成功利用漏洞的攻擊者可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,進(jìn)而控制目標(biāo)設(shè)備。Google Chrome多個(gè)版本均受此漏洞影響。目前,谷歌官方已發(fā)布新版本修復(fù)了漏洞,建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。
一、漏洞介紹
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome存在安全漏洞,該漏洞源于越界讀取和寫入,攻擊者可通過構(gòu)造惡意網(wǎng)頁觸發(fā)漏洞,進(jìn)而導(dǎo)致繞過沙箱防護(hù)實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,并完全控制用戶設(shè)備。
二、危害影響
Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影響。
三、修復(fù)建議
目前,谷歌官方已發(fā)布新版本修復(fù)了漏洞,建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。