一、漏洞概述
漏洞名稱 | Google Chrome V8堆緩沖區溢出漏洞 |
CVE ID | CVE-2025-0999 |
漏洞類型 | 緩沖區溢出 | 發現時間 | 2025-02-20 |
漏洞評分 | 8.8 | 漏洞等級 | 高危 |
攻擊向量 | 網絡 | 所需權限 | 無 |
利用難度 | 低 | 用戶交互 | 需要 |
PoC/EXP | 未公開 | 在野利用 | 未發現 |
Google Chrome V8是一個高效的開源JavaScript引擎,用于Chrome瀏覽器和Node.js等平臺。V8將JavaScript代碼編譯為機器碼,以提高執行效率,優化瀏覽器性能。它支持即時編譯(JIT)和垃圾回收機制,通過內存管理和優化算法提供更好的運行速度。V8廣泛用于網頁和應用程序中,尤其在處理復雜的動態內容時表現優越。該引擎的高效性是Chrome瀏覽器流暢體驗的重要因素之一。
2025年2月20日,啟明星辰集團VSRC監測到Google發布了關于CVE-2025-0999漏洞的安全公告。公告指出,Google Chrome瀏覽器中V8引擎存在堆緩沖區溢出漏洞。該漏洞影響Chrome 133.0.6943.126之前的版本,攻擊者可通過構造惡意的HTML頁面,利用該漏洞實現遠程代碼執行,從而可能導致堆內存破壞。該漏洞的CVSS評分為8.8分,漏洞等級為高危。
二、影響范圍
Google Chrome < 133.0.6943.126
三、安全措施
3.1 升級版本
建議受影響版本的用戶盡快升級到以下版本,以解決該問題。Google Chrome 版本 133.0.6943.126 (Windows、Mac)Google Chrome 版本 133.0.6943.127 (Windows、Mac)Google Chrome 版本 133.0.6943.126 (Linux)
下載鏈接:
https://www.google.cn/intl/zh-CN/chrome/
3.2 臨時措施
暫無。
3.4 參考鏈接
https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.htmlhttps://issues.chromium.org/issues/394350433https://nvd.nist.gov/vuln/detail/CVE-2025-0999