谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞
日前谷歌为 Chrome 浏览器推出紧急安全更新版 137.0.7151.68/69 用来修复已经被黑客利用的零日漏洞 CVE-2025-5419,该漏洞属于 v8 引擎中的越界读写问题。
这枚漏洞由谷歌威胁分析小组的 Clement Lecigne 和 Benoît Sevens 在 2025 年 5 月 27 日发现并报告,随后谷歌立即通过推送配置文件的方式临时修复问题。
现在则是发布新版本对漏洞进行修正,其中 Windows 和 macOS 的新版本是 137.0.7151.68/69,Linux 的新版本为 137.0.7151.68,升级到新版本后即可避免这枚漏洞引发的攻击。
根据谷歌威胁分析小组的描述,该漏洞已经在野外遭到黑客利用,黑客可以通过构建 HTML 页面并诱导用户访问来损坏堆栈,从而利用漏洞进行其他攻击。
谷歌并未透露利用漏洞的完整攻击方法和发起攻击的黑客群体,不过谷歌提醒用户尽快升级到最新版本确保安全,使用 Chrome 的用户只需要转到 Chrome 关于页面即可检查更新。
-
曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。据介绍,“Browser in the Mi
-
隐私沙盒成弃儿:谷歌放弃Chrome淘汰第三方Cookie计划!
谷歌隐私沙盒副总裁安东尼·查韦斯(Anthony Chavez)表示,公司决定“维持目前在Chrome中为用户提供第三方Cookie选择的现有方式”。谷歌的隐私沙盒项目自2019年提出以来,一直备受争
-
谷歌修复已存在23年的浏览器历史窃取漏洞 Chrome即将发布更新封堵该漏洞
虽然 Chrome 还没有 23 年历史但浏览器软件的历史更长,谷歌日前修复的漏洞理论上说涵盖所有浏览器,网络广告可以借助这个漏洞窥探用户的浏览记录,从而追踪并向用户推送定向广告。这个漏洞说起来也比较
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
微信扫码关注公众号