鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Google Chrome V8堆缓冲区溢出误差(CVE-2025-0999)

宣布时间 2025-02-20

一、误差概述

误差名称	Google Chrome V8堆缓冲区溢出误差
CVE ID	CVE-2025-0999
误差类型	缓冲区溢出	发明时间	2025-02-20
误差评分	8.8	误差品级	高危
攻击向量	网络	所需权限	无
使用难度	低	用户交互	需要
PoC/EXP	未果真	在野使用	未发明

Google Chrome V8是一个高效的开源JavaScript引擎，，，，用于Chrome浏览器和Node.js等平台。。。。V8将JavaScript代码编译为机械码，，，，以提高执行效率，，，，优化浏览器性能。。。。它支持即时编译（JIT）和垃圾接纳机制，，，，通过内存治理和优化算法提供更好的运行速率。。。。V8普遍用于网页和应用程序中，，，，尤其在处置惩罚重大的动态内容时体现优越。。。。该引擎的高效性是Chrome浏览器流通体验的主要因素之一。。。。

2025年2月20日，，，，鉴黑担保网集团VSRC监测到Google宣布了关于CVE-2025-0999误差的清静通告。。。。通告指出，，，，Google Chrome浏览器中V8引擎保存堆缓冲区溢出误差。。。。该误差影响Chrome 133.0.6943.126之前的版本，，，，攻击者可通过结构恶意的HTML页面，，，，使用该误差实现远程代码执行，，，，从而可能导致堆内存破损。。。。该误差的CVSS评分为8.8分，，，，误差品级为高危。。。。

二、影响规模

Google Chrome < 133.0.6943.126

三、清静步伐

3.1 升级版本

建议受影响版本的用户尽快升级到以下版本，，，，以解决该问题。。。。

Google Chrome 版本 133.0.6943.126 (Windows、Mac)

Google Chrome 版本 133.0.6943.127 (Windows、Mac)

Google Chrome 版本 133.0.6943.126 (Linux)

下载链接：

https://www.google.cn/intl/zh-CN/chrome/

3.2 暂时步伐

暂无。。。。

3.4 参考链接

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html

https://issues.chromium.org/issues/394350433

https://nvd.nist.gov/vuln/detail/CVE-2025-0999

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】