谷歌修复 Chrome V8 引擎高危漏洞 CVE-2025-9132
Google 近日发布 Chrome 稳定版更新,修复了 V8 JavaScript 引擎中的一个高危漏洞(CVE-2025-9132)。该漏洞属于 越界写入(out-of-bounds write),攻击者可通过恶意网页触发内存破坏,进而导致浏览器崩溃或远程代码执行。
此次更新覆盖 Chrome 139.0.7258.138/.139(Windows、macOS) 和 139.0.7258.138(Linux),并影响所有基于 Chromium 的浏览器(如 Edge、Brave、Opera 等)。该漏洞由 Google 自研的 AI 安全检测系统 Big Sleep 发现,并被评为 CVSS 8.8(高危)。
Google 表示,为防止漏洞被利用,在大部分用户完成更新前不会公开更多技术细节。安全专家建议用户立即更新至最新版本并重启浏览器,以确保修复生效;同时,企业和使用其他 Chromium 浏览器的用户也需关注后续补丁发布。
同类文章推荐: