谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞
日前谷歌为 Chrome 浏览器推出紧急安全更新版 137.0.7151.68/69 用来修复已经被黑客利用的零日漏洞 CVE-2025-5419,该漏洞属于 v8 引擎中的越界读写问题。
这枚漏洞由谷歌威胁分析小组的 Clement Lecigne 和 Benoît Sevens 在 2025 年 5 月 27 日发现并报告,随后谷歌立即通过推送配置文件的方式临时修复问题。
现在则是发布新版本对漏洞进行修正,其中 Windows 和 macOS 的新版本是 137.0.7151.68/69,Linux 的新版本为 137.0.7151.68,升级到新版本后即可避免这枚漏洞引发的攻击。
根据谷歌威胁分析小组的描述,该漏洞已经在野外遭到黑客利用,黑客可以通过构建 HTML 页面并诱导用户访问来损坏堆栈,从而利用漏洞进行其他攻击。
谷歌并未透露利用漏洞的完整攻击方法和发起攻击的黑客群体,不过谷歌提醒用户尽快升级到最新版本确保安全,使用 Chrome 的用户只需要转到 Chrome 关于页面即可检查更新。
-
谷歌Chrome地位很稳定!份额接近70%:与微软Edge差距扩大
根据Statcounter最新数据,谷歌Chrome浏览器在7月的份额进一步巩固,达到了69.98%,几乎接近历史新高,较上月增长了3.09个百分点。与此同时,微软Edge浏览器的市场份额却出现了下滑
-
谷歌浏览器开始停止支持MV2扩展程序 目前可通过实验性选项恢复使用
从 2025 年 7 月 12 日开始使用谷歌 Chrome 浏览器的用户应该注意到多个扩展程序被禁用,而被禁用的扩展程序全部都是基于 Manifest V2 协议开发的,按照谷歌要求开发者必须将其迁
-
谷歌推出Chrome紧急更新v138.0.7204.97修复已经被黑客利用的高危漏洞
谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞,该漏洞编号 CVE-2025-6554,属于 v8 引擎中的类型混淆漏洞。目前已经有黑客利用
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- 卢布汇率人民币2024年11月12日
- TinyVue:华为开源 轻量级 Vue 组件库
- 小米澎湃 OS 首批正式版推送:覆盖5款机型
- 好站推荐:先上DJ音乐网 http://www.zzzdj.com/
- 【有料视频】你真的会用鼠标吗?
- 重磅|袁昱:全球视野下的元宇宙全景与展望 | 关于元宇宙最系统深入的好文
- 会员升级得先补折扣差价?索尼回应:技术问题
- 【大公司创新情报】滴滴启动在纽交所退市工作
- 名创优品被立案调查,“开店狂魔”还能所向披靡吗?
- 技经观察 | 重塑美国创新体系的五个关键步骤
- 69mv跑出i7性能,Risc-V会颠覆CPU行业吗?
- vivo联合蔡司发布旗舰X60系列手机;橙色预警!寒潮天气继续影响中国|Do早报
微信扫码关注公众号