谷歌修复 Chrome V8 引擎高危漏洞 CVE-2025-9132

Google 近日发布 Chrome 稳定版更新，修复了 V8 JavaScript 引擎中的一个高危漏洞（CVE-2025-9132）。该漏洞属于 越界写入（out-of-bounds write），攻击者可通过恶意网页触发内存破坏，进而导致浏览器崩溃或远程代码执行。

此次更新覆盖 Chrome 139.0.7258.138/.139（Windows、macOS） 和 139.0.7258.138（Linux），并影响所有基于 Chromium 的浏览器（如 Edge、Brave、Opera 等）。该漏洞由 Google 自研的 AI 安全检测系统 Big Sleep 发现，并被评为 CVSS 8.8（高危）。

Google 表示，为防止漏洞被利用，在大部分用户完成更新前不会公开更多技术细节。安全专家建议用户立即更新至最新版本并重启浏览器，以确保修复生效；同时，企业和使用其他 Chromium 浏览器的用户也需关注后续补丁发布。

为您推荐相关文章:

chromeOS 110 发布，支持音频超采样

安卓版谷歌 Chrome 浏览器缩放功能升级，可将文本、图像、视频放大到 300%

谷歌 Chrome 浏览器升级，大幅提升苹果 M2 MacBook Pro 上的续航表现

谷歌将为 Chrome 浏览器引入“双击关闭标签页”的功能

Chrome 113 发布，默认启用 WebGPU

同类文章推荐:

Firefox 147.0.2 发布

Grafana 12.3.2 发布

Docker 29.2.0 发布

Zotero 8 正式发布

GNU C Library 2.43 发布

Spring Modulith 2.1 M1、2.0.2 和 1.4.7 发布