【误差通告】Google Chrome V8堆缓冲区溢出误差(CVE-2025-0999)

宣布时间 2025-02-20

一、误差概述


误差名称

Google Chrome V8堆缓冲区溢出误差

CVE   ID

CVE-2025-0999

误差类型

缓冲区溢出

发明时间

2025-02-20

误差评分

8.8

误差品级

高危

攻击向量

网络

所需权限

使用难度

用户交互

需要

PoC/EXP

未果真

在野使用

未发明


Google Chrome V8是一个高效的开源JavaScript引擎 ,,,, ,用于Chrome浏览器和Node.js等平台。。。。。V8将JavaScript代码编译为机械码 ,,,, ,以提高执行效率 ,,,, ,优化浏览器性能。。。。。它支持即时编译(JIT)和垃圾接纳机制 ,,,, ,通过内存治理和优化算法提供更好的运行速率。。。。。V8普遍用于网页和应用程序中 ,,,, ,尤其在处置惩罚重大的动态内容时体现优越。。。。。该引擎的高效性是Chrome浏览器流通体验的主要因素之一。。。。。


2025年2月20日 ,,,, ,人生就是博集团VSRC监测到Google宣布了关于CVE-2025-0999误差的清静通告。。。。。通告指出 ,,,, ,Google Chrome浏览器中V8引擎保存堆缓冲区溢出误差。。。。。该误差影响Chrome 133.0.6943.126之前的版本 ,,,, ,攻击者可通过结构恶意的HTML页面 ,,,, ,使用该误差实现远程代码执行 ,,,, ,从而可能导致堆内存破损。。。。。该误差的CVSS评分为8.8分 ,,,, ,误差品级为高危。。。。。


二、影响规模


Google Chrome < 133.0.6943.126


三、清静步伐


3.1 升级版本


建议受影响版本的用户尽快升级到以下版本 ,,,, ,以解决该问题。。。。。
Google Chrome 版本 133.0.6943.126 (Windows、Mac)
Google Chrome 版本 133.0.6943.127 (Windows、Mac)
Google Chrome 版本 133.0.6943.126 (Linux)


下载链接:

https://www.google.cn/intl/zh-CN/chrome/


3.2 暂时步伐



暂无。。。。。


3.4 参考链接


https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
https://issues.chromium.org/issues/394350433
https://nvd.nist.gov/vuln/detail/CVE-2025-0999