【漏洞预警】Google Chrome 越界读写漏洞(CVE-2025-5419)

发布于 作者:

【漏洞预警】Google Chrome 越界读写漏洞(CVE-2025-5419)

原创 聚焦网络安全情报 安全聚 2025-06-03 05:29

近日,安全聚实验室监测到 Google Chrome 存在越界读写漏洞 ,编号为:CVE-2025-5419,CVSS:8.8  攻击者可构造特定代码触发内存越界访问,从而读取或写入超出预期范围的内存区域,绕过 Chrome 的沙箱隔离机制,最终在宿主操作系统上执行任意代码。

01 漏洞描述

VULNERABILITY DESC.

Google Chrome是由Google开发的一款快速、简洁且功能丰富的网页浏览器。作为全球最受欢迎的浏览器之一,Chrome提供了优秀的性能、安全性和稳定性,支持多平台(包括Windows、Mac和Linux)使用。Chrome的特点包括快速的页面加载速度、强大的扩展生态系统、内置的Google搜索引擎、智能的地址栏以及对HTML5和现代Web标准的广泛支持。该漏洞由于V8引擎对恶意JS对象/数组的边界检查存在缺陷,可触发内存越界访问,破坏内存完整性(导致数据篡改或泄露)。结合堆喷射或ROP链等漏洞,可绕过Chrome沙箱,最终在操作系统执行任意代码。

02 影响范围

IMPACT SCOPE

Google Chrome(Windows/Mac) < 137.0.7151.68

Google Chrome(Linux) < 137.0.7151.68

03 安全措施

SECURITY MEASURES

目前厂商已发布可更新版本,建议用户尽快更新至 
Google Chrome 产品的修复版本或更高的版本:

Google Chrome(Windows/Mac) >= 137.0.7151.68

Google Chrome(Linux) >= 137.0.7151.68

下载链接:

https://www.google.cn/chrome/

04 参考链接

REFERENCE LINK

  1. https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html

05 技术支持

TECHNICAL SUPPORT

长按识别二维码,关注 “安全聚”
 公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。

联系我们

微信号:SecGat

关注安全聚,获取更多精彩文章。

END

HISTORY

/

往期推荐

【漏洞库支撑单位】成为CNNVD漏洞库支撑单位,助力网络安全!申请全流程解读,专业团队助您高效通过

【漏洞预警 | 已复现】Vite 任意文件读取漏洞(CVE-2025-31486)

【漏洞预警 | 已复现】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)

【漏洞预警 | 已复现】FOGPROJECT 文件名命令注入漏洞(CVE-2024-39914)

【漏洞预警 | 已复现】Next.js Middleware权限绕过漏洞(CVE-2025-29927)