漏洞情況

近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于Google Chrome安全漏洞（CNNVD-202506-135、CVE-2025-5419）情況的報(bào)送。成功利用漏洞的攻擊者可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，進(jìn)而控制目標(biāo)設(shè)備。Google Chrome多個(gè)版本均受此漏洞影響。目前，谷歌官方已發(fā)布新版本修復(fù)了漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。

一漏洞介紹

Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。Google Chrome存在安全漏洞，該漏洞源于越界讀取和寫(xiě)入，攻擊者可通過(guò)構(gòu)造惡意網(wǎng)頁(yè)觸發(fā)漏洞，進(jìn)而導(dǎo)致繞過(guò)沙箱防護(hù)實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，并完全控制用戶設(shè)備。

二危害影響

Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影響。

三修復(fù)建議

目前，谷歌官方已發(fā)布新版本修復(fù)了漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。官方升級(jí)鏈接如下：

https://www.google.cn/chrome/本通報(bào)由CNNVD技術(shù)支撐單位——深信服科技股份有限公司、奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司、中國(guó)銀聯(lián)股份有限公司、廣州緯安科技有限公司、北京安信天行科技有限公司、新基信息技術(shù)集團(tuán)股份有限公司、北京安博通科技股份有限公司、內(nèi)蒙古宇世信息技術(shù)有限公司、永信至誠(chéng)科技集團(tuán)股份有限公司、北京圣博潤(rùn)高新技術(shù)股份有限公司等技術(shù)支撐單位提供支持。

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時(shí)發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。聯(lián)系方式：cnnvd@itsec.gov.cn

（來(lái)源：CNNVD）