美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）將谷歌 Chromium V8 越界讀寫漏洞（編號為 CVE-2025-5419）添加到其已知漏洞（KEV）目錄中。

本周，谷歌發(fā)布了緊急（out-of-band）更新，以修復(fù)其Chrome瀏覽器中的三個漏洞，其中包括CVE-2025-5419漏洞。

該漏洞存在于谷歌Chrome舊版本中的V8 JavaScript引擎中，屬于越界讀寫漏洞。攻擊者可通過精心設(shè)計(jì)的HTML頁面利用該漏洞觸發(fā)堆損壞。

谷歌威脅分析小組的 Clement Lecigne 和 Beno?t Sevens 于 2025 年 5 月 27 日報(bào)告了該漏洞。這家 IT 巨頭在第二天，即 2025 年 5 月 28 日，對所有 Chrome 穩(wěn)定版平臺進(jìn)行了配置更新，從而解決了這一問題。

谷歌在其公告中表示：“谷歌已知曉CVE-2025-5419漏洞的利用代碼已廣泛存在?！?/p>

Chrome 穩(wěn)定版已更新至適用于 Windows 和 Mac 的版本 137.0.7151.68/.69，以及適用于 Linux 的 137.0.7151.68，將在未來幾天內(nèi)推出。

與以往一樣，谷歌并未披露針對該漏洞的具體攻擊技術(shù)細(xì)節(jié)。

根據(jù)《約束性操作指令（BOD）22-01：降低已知被利用漏洞的重大風(fēng)險(xiǎn)》的規(guī)定，聯(lián)邦民用行政分支機(jī)構(gòu)（FCEB）必須在截止日期前修復(fù)已識別的漏洞，以保護(hù)其網(wǎng)絡(luò)免受目錄中漏洞的攻擊。

專家還建議私營機(jī)構(gòu)審查《目錄》，并解決其基礎(chǔ)設(shè)施中的漏洞。

本公眾號發(fā)布的文章均轉(zhuǎn)載自互聯(lián)網(wǎng)或經(jīng)作者投稿授權(quán)的原創(chuàng)，文末注有出處，其內(nèi)容及圖片版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若有無意侵權(quán)或轉(zhuǎn)載不當(dāng)之處請聯(lián)系我們處理！文章來源：https://securityaffairs.com/178678/security/u-s-cisa-google-chromium-v8-flaw-known-exploited-vulnerabilities-catalog.html

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明