谷歌近日发布紧急安全更新,以修复今年以来第三个被利用的Chrome零日漏洞。该公司在安全公告中警告称,CVE-2025-5419漏洞已在野外被利用。这一高危漏洞由Chrome V8 JavaScript引擎中的越界读写弱点引发,由Google Threat Analysis Group的Clement Lecigne和Benoît Sevens于一周前报告。
谷歌表示,该问题已通过针对所有Chrome平台的稳定渠道推送配置更改进行缓解,并在周一发布了针对Windows/Mac的137.0.7151.68/.69版本和Linux的137.0.7151.68版本,以修复这一零日漏洞。虽然Chrome会在新安全补丁可用时自动更新,但用户可以通过Chrome菜单中的“帮助”>“关于Google Chrome”加速更新流程,完成更新后点击“重新启动”按钮立即安装。
谷歌已确认CVE-2025-5419在野外被利用,但不会在更多用户修复浏览器之前分享关于攻击的更多信息。谷歌表示:“我们可能会在大多数用户更新修复前保留漏洞细节和链接的访问限制。如果该漏洞存在于其他项目尚未修复的第三方库中,我们也将保留限制。”