一、 基本情况

Google Chrome 是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。它基于开源的Chromium项目，支持现代网页标准，具有强大的扩展性。Chrome的沙箱技术可以限制网页中的恶意代码，增强浏览器的安全性。它还提供了同步功能，允许用户在多个设备间同步书签、历史记录等数据。此外，Chrome定期更新，修复已知漏洞并增强功能，是全球使用最广泛的浏览器之一。

二、 漏洞描述

Chrome发布的安全公告，指出Google Chrome 137.0.7151.68版本之前存在V8引擎的越界读写漏洞（CVE-2025-5419）。该漏洞源于V8引擎中的越界读写，攻击者可通过恶意网页触发漏洞，绕过沙箱防护，导致堆内存损坏，进而可能引发浏览器崩溃、敏感信息泄露，甚至实现远程代码执行（RCE），完全控制用户设备。漏洞级别高危，漏洞评分8.8分。

三、 影响范围

Google Chrome(Windows/Mac) < 137.0.7151.68/.69

Google Chrome(Linux) < 137.0.7151.68

四、 修复建议

官方已发布修复版本，建议受影响用户尽快更新。

下载链接：https://www.google.cn/chrome/