关于Google Chrome V8越界写入漏洞(CVE-2025-5280)的安全预警

一、 基本情况

Google Chrome 是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。它基于开源的Chromium项目，支持现代网页标准，具有强大的扩展性。Chrome的沙箱技术可以限制网页中的恶意代码，增强浏览器的安全性。它还提供了同步功能，允许用户在多个设备间同步书签、历史记录等数据。此外，Chrome定期更新，修复已知漏洞并增强功能，是全球使用最广泛的浏览器之一。

二、 漏洞描述

Chrome发布的安全公告，指出在 Google Chrome 137.0.7151.55 版本之前的V8引擎中存在越界写入漏洞。攻击者可通过构造恶意HTML页面，诱使受害者访问，从而触发越界写入操作。该漏洞可能导致堆内存损坏，使攻击者能够执行任意代码或引发其他安全风险。漏洞级别高危，漏洞评分8.8分。

三、 影响范围

Google Chrome < 137.0.7151.55

四、 修复建议

官方已发布修复版本，建议受影响用户尽快更新。

下载链接：https://www.google.cn/chrome/

五、 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-5280

https://osv.dev/vulnerability/CVE-2025-5280

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html