Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)

漏洞分析

组件介绍

Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

漏洞描述

2025年2月19日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2025-0999，漏洞威胁等级：高危。

Chrome 浏览器 JavaScript 引擎 V8 中存在一个严重的堆缓冲区溢出漏洞，攻击者可以利用该漏洞执行任意代码并获取用户系统权限导致失陷。

影响范围

目前受影响的谷歌-Chrome版本：

Google Chrome < 133.0.6943.126

解决方案

如何检测组件系统版本

打开Chrome浏览器，点击设置—关于Chrome即可查看当前版本。

官方修复建议

Google官方已发布最新版本修复该漏洞，建议受影响用户将chrome浏览器更新到以下版本。

133.0.6943.126/.127 for Windows, Mac

133.0.6943.126 for Linux

下载链接：https://www.google.cn/intl/zh-CN/chrome/