谷歌修复 Chrome V8 引擎高危漏洞 CVE-2025-9132

Google 近日发布 Chrome 稳定版更新，修复了 V8 JavaScript 引擎中的一个高危漏洞（CVE-2025-9132）。该漏洞属于 越界写入（out-of-bounds write），攻击者可通过恶意网页触发内存破坏，进而导致浏览器崩溃或远程代码执行。

此次更新覆盖 Chrome 139.0.7258.138/.139（Windows、macOS） 和 139.0.7258.138（Linux），并影响所有基于 Chromium 的浏览器（如 Edge、Brave、Opera 等）。该漏洞由 Google 自研的 AI 安全检测系统 Big Sleep 发现，并被评为 CVSS 8.8（高危）。

Google 表示，为防止漏洞被利用，在大部分用户完成更新前不会公开更多技术细节。安全专家建议用户立即更新至最新版本并重启浏览器，以确保修复生效；同时，企业和使用其他 Chromium 浏览器的用户也需关注后续补丁发布。

为您推荐相关文章:

Chrome 113 发布，默认启用 WebGPU

Chrome 112 发布，删除 Chrome Apps、支持 CSS 嵌套

Chrome 116 正式发布

谷歌紧急发布安全补丁，建议 30 亿 Chrome 用户尽快安装

已在 Chrome 浏览器中原型化，谷歌提出新 API 增强追踪方案

同类文章推荐:

VirtualBox 7.2.6 发布

Firefox 147.0.2 发布

Grafana 12.3.2 发布

Docker 29.2.0 发布

Zotero 8 正式发布

GNU C Library 2.43 发布