谷歌浏览器浏览器安全事件最新动态

以下是谷歌浏览器安全事件的最新动态：
1. 高危零日漏洞修复：慢雾发布安全警报称，谷歌浏览器已发布紧急补丁，修复了一个高危零日漏洞（CVE-2025-5419），该漏洞已被发现正在被积极利用。该缺陷存在于V8 JavaScript引擎中，允许远程攻击者通过精心制作的HTML页面破坏内存。用户应立即更新到Chrome 137.0.7151.68/.69（Windows/macOS）或更高版本以修复此漏洞。
2. 其他高危漏洞修复：在最近的安全更新中，谷歌还修复了其他高危漏洞，如CVE-2025-0999和CVE-2025-1426。CVE-2025-0999是谷歌浏览器的JavaScript引擎V8中存在的一个高危堆缓冲区溢出漏洞，攻击者有可能利用它来执行任意代码，进而控制用户的系统。CVE-2025-1426涉及GPU进程中的堆缓冲区溢出问题，同样存在重大风险。
3. 越界读写漏洞存在在野利用：奇安信CERT监测到Google发布公告称Google Chrome越界读写漏洞（CVE-2025-5419）存在在野利用。该漏洞源于V8引擎中的越界读写问题，攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。
4. 谷歌持续关注安全威胁：面对日益严峻的网络安全形势，谷歌公司表示将持续关注并积极应对各类安全威胁，为用户提供更加安全、可靠的浏览器产品。同时，专家也提醒广大用户，网络安全意识的培养同样重要。

继续阅读