教育数字化知识图谱

预警背景描述

谷歌在确认攻击者正在积极利用一个关键零日漏洞（ zero-day vulnerability ）后，紧急发布了 Chrome 安全更新。该漏洞编号为 CVE-2025-5419 ，攻击者可通过 Chrome V8 JavaScript 引擎中的越界读写操作，在受害者系统上执行任意代码，建议受影响用户尽快修复。

预警描述

在 137.0.7151.68 之前的 Google Chrome 中， V8 中存在越界读写漏洞，越界内存访问漏洞尤其危险，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。该漏洞产生于 Chrome 的 JavaScript 和 WebAssembly 引擎 V8 中的内存损坏问题，该引擎负责处理网站和 Web 应用程序的代码。鉴于威胁严重性，谷歌于 2025 年 5 月 28 日实施紧急缓解措施，在所有 Chrome 平台推送配置变更，在完整补丁发布前为用户提供保护。

受影响范围

windows/Mac < 137.0.7151.68/.69

Linux < 137.0.7151.68

修复建议

Chrome 用户应立即通过 " 设置 > 关于 Chrome" 更新浏览器，系统将自动下载安装最新版本。用户可检查 Chrome 版本是否为 137.0.7151.68 或更高以确保防护。企业应优先在全网部署此更新，防止攻击者通过针对该零日漏洞的恶意网站实施入侵。