谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞

工具来源：蓝点网 2025-06-04 04:16:35 阅读：89

日前谷歌为 Chrome 浏览器推出紧急安全更新版 137.0.7151.68/69 用来修复已经被黑客利用的零日漏洞 CVE-2025-5419，该漏洞属于 v8 引擎中的越界读写问题。

这枚漏洞由谷歌威胁分析小组的 Clement Lecigne 和 Benoît Sevens 在 2025 年 5 月 27 日发现并报告，随后谷歌立即通过推送配置文件的方式临时修复问题。

现在则是发布新版本对漏洞进行修正，其中 Windows 和 macOS 的新版本是 137.0.7151.68/69，Linux 的新版本为 137.0.7151.68，升级到新版本后即可避免这枚漏洞引发的攻击。

根据谷歌威胁分析小组的描述，该漏洞已经在野外遭到黑客利用，黑客可以通过构建 HTML 页面并诱导用户访问来损坏堆栈，从而利用漏洞进行其他攻击。

谷歌并未透露利用漏洞的完整攻击方法和发起攻击的黑客群体，不过谷歌提醒用户尽快升级到最新版本确保安全，使用 Chrome 的用户只需要转到 Chrome 关于页面即可检查更新。

延伸阅读

谷歌推出紧急安全更新修复Chrome中的零日漏洞黑客已利用漏洞发起攻击

谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞，这也是 2025 年以来谷歌修复的第六个已知的零日漏洞，这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是
谷歌Chrome地位很稳定！份额接近70%：与微软Edge差距扩大

根据Statcounter最新数据，谷歌Chrome浏览器在7月的份额进一步巩固，达到了69.98%，几乎接近历史新高，较上月增长了3.09个百分点。与此同时，微软Edge浏览器的市场份额却出现了下滑
谷歌浏览器开始停止支持MV2扩展程序目前可通过实验性选项恢复使用

从 2025 年 7 月 12 日开始使用谷歌 Chrome 浏览器的用户应该注意到多个扩展程序被禁用，而被禁用的扩展程序全部都是基于 Manifest V2 协议开发的，按照谷歌要求开发者必须将其迁

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由 KnowSafe发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/tools/3365.html

Chrome 浏览器谷歌谷歌浏览器零日漏洞 CVE-2025-5419

关注KnowSafe微信公众号
随时掌握互联网精彩