CNNVD | 关于Google Chrome安全漏洞的通报

中国信息安全 2025-06-04 10:30

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

漏洞情况

近日，国家信息安全漏洞库（CNNVD）收到关于Google Chrome安全漏洞（CNNVD-202506-135、CVE-2025-5419）情况的报送。成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一漏洞介绍

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在安全漏洞，该漏洞源于越界读取和写入，攻击者可通过构造恶意网页触发漏洞，进而导致绕过沙箱防护实现远程代码执行，并完全控制用户设备。

二危害影响

Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影响。

三修复建议

目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方升级链接如下：

https://www.google.cn/chrome/

本通报由CNNVD技术支撑单位——深信服科技股份有限公司、奇安信网神信息技术（北京）股份有限公司、中国银联股份有限公司、广州纬安科技有限公司、北京安信天行科技有限公司、新基信息技术集团股份有限公司、北京安博通科技股份有限公司、内蒙古宇世信息技术有限公司、永信至诚科技集团股份有限公司、北京圣博润高新技术股份有限公司等技术支撑单位提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式：[email protected]

（来源：CNNVD）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情