根據《The Hacker New》報導,Google 於週一緊急釋出修補程式以解決 Chrome 瀏覽器中的三項安全漏洞,其中一個已在實際環境中遭到漏洞利用。
這項高風險漏洞追蹤編號為 CVE-2025-5419(CVSS 分數:8.8),已被發現存在於 Chrome 使用的 V8 JavaScript 和 WebAssembly 引擎中,屬於一種越界讀寫漏洞。
根據美國國家標準與技術研究所(NIST)國家漏洞資料庫(NVD)的描述,在 Google Chrome 137.0.7151.68 版本之前 V8 引擎中存在的越界讀寫漏洞可能讓遠端攻擊者藉由特製的 HTML 頁面,利用堆疊毀損(Heap corruption)來發動攻擊。
資安公司慢霧(SlowMist)表示,Chrome 已針對這項零時差漏洞緊急釋出修補程式,建議用戶立即將 Chrome 更新至最新版本:Chrome 137.0.7151.68/.69 (Windows/macOS)、Chrome 137.0.7151.68 (Linux)。(更新方式:「設定」→「關於 Chrome」→檢查版本以進行更新)
慢霧補充說,使用基於 Chromium 的瀏覽器(如 Edge、Brave、Opera、Vivaldi)的用戶,也應在修補程式釋出後立即更新。
