【漏洞通告】Google Chrome V8堆緩沖區溢出漏洞(CVE-2025-0999)

發布時間 2025-02-20

一、漏洞概述


漏洞名稱

Google Chrome V8堆緩沖區溢出漏洞

CVE   ID

CVE-2025-0999

漏洞類型

緩沖區溢出

發現時間

2025-02-20

漏洞評分

8.8

漏洞等級

高危

攻擊向量

網絡

所需權限

利用難度

用戶交互

需要

PoC/EXP

未公開

在野利用

未發現


Google Chrome V8是一個高效的開源JavaScript引擎,用于Chrome瀏覽器和Node.js等平臺。V8將JavaScript代碼編譯為機器碼,以提高執行效率,優化瀏覽器性能。它支持即時編譯(JIT)和垃圾回收機制,通過內存管理和優化算法提供更好的運行速度。V8廣泛用于網頁和應用程序中,尤其在處理復雜的動態內容時表現優越。該引擎的高效性是Chrome瀏覽器流暢體驗的重要因素之一。


2025年2月20日,啟明星辰集團VSRC監測到Google發布了關于CVE-2025-0999漏洞的安全公告。公告指出,Google Chrome瀏覽器中V8引擎存在堆緩沖區溢出漏洞。該漏洞影響Chrome 133.0.6943.126之前的版本,攻擊者可通過構造惡意的HTML頁面,利用該漏洞實現遠程代碼執行,從而可能導致堆內存破壞。該漏洞的CVSS評分為8.8分,漏洞等級為高危。


二、影響范圍


Google Chrome < 133.0.6943.126


三、安全措施


3.1 升級版本


建議受影響版本的用戶盡快升級到以下版本,以解決該問題。
Google Chrome 版本 133.0.6943.126 (Windows、Mac)
Google Chrome 版本 133.0.6943.127 (Windows、Mac)
Google Chrome 版本 133.0.6943.126 (Linux)


下載鏈接:

https://www.google.cn/intl/zh-CN/chrome/


3.2 臨時措施



暫無。


3.4 參考鏈接


https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
https://issues.chromium.org/issues/394350433
https://nvd.nist.gov/vuln/detail/CVE-2025-0999