一、漏洞详情
google chrome v8是一个高效的开源javascript引擎,用于chrome浏览器和node.js等平台。
近日,监测到google发布了关于cve-2025-0999漏洞的安全公告。google chrome浏览器中v8引擎存在堆缓冲区溢出漏洞。该漏洞影响chrome 133.0.6943.126之前的版本,攻击者可通过构造恶意的html页面,利用该漏洞实现远程代码执行,从而可能导致堆内存破坏。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
google chrome < 133.0.6943.126
三、修复建议
建议受影响版本的用户尽快升级到以下版本,以解决该问题。
google chrome 版本 133.0.6943.126 (windows、mac)
google chrome 版本 133.0.6943.127 (windows、mac)
google chrome 版本 133.0.6943.126 (linux)
