一、漏洞詳情

Google Chrome V8是一個(gè)高效的開(kāi)源JavaScript引擎，用于Chrome瀏覽器和Node.js等平臺(tái)。

近日，監(jiān)測(cè)到Google發(fā)布了關(guān)于CVE-2025-0999漏洞的安全公告。Google Chrome瀏覽器中V8引擎存在堆緩沖區(qū)溢出漏洞。該漏洞影響Chrome 133.0.6943.126之前的版本，攻擊者可通過(guò)構(gòu)造惡意的HTML頁(yè)面，利用該漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，從而可能導(dǎo)致堆內(nèi)存破壞。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Google Chrome < 133.0.6943.126

三、修復(fù)建議

建議受影響版本的用戶(hù)盡快升級(jí)到以下版本，以解決該問(wèn)題。

Google Chrome 版本 133.0.6943.126 (Windows、Mac)

Google Chrome 版本 133.0.6943.127 (Windows、Mac)

Google Chrome 版本 133.0.6943.126 (Linux)