一、2025年6月4日
慢雾发布安全警报称,谷歌浏览器(@googlechrome)已发布紧急补丁,修复了一个高危零日漏洞(CVE-2025-5419),该漏洞已被发现正在被积极利用。该缺陷存在于V8 JavaScript引擎中,允许远程攻击者通过精心制作的HTML页面破坏内存。建议用户立即更新到Chrome 137.0.7151.68/.69(Windows/macOS)版本。
二、2025年5月23日
2025年5月,谷歌紧急修复Chrome浏览器高危漏洞CVE-2025-4664(CVSS评分8.5),该漏洞允许攻击者通过构造恶意网页窃取跨域敏感数据,直接绕过多因素认证(MFA)并接管用户账户。据统计,全球超30亿Chrome用户面临风险,企业、政府机构及个人用户均需立即行动。
三、2025年5月18日
除了修复CVE-2025-4664漏洞外,谷歌还修复了CVE-2025-4609漏洞,该漏洞存在于Mojo组件中。尽管CISA对此漏洞的风险评分为4.3分,但目前已有黑客利用相应漏洞进行攻击,因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。
四、2025年3月26日
监测到官方修复了Google Chrome沙箱逃逸漏洞(CVE-2025-2783)。该漏洞允许攻击者绕过浏览器的沙箱系统,进而实现信息泄露、代码执行等进一步利用。
五、2025年2月19日
在最为关键的修复内容中,有CVE-2025-0999漏洞,这是谷歌浏览器的JavaScript引擎V8中存在的一个高危堆缓冲区溢出漏洞。该漏洞由Seunghyun Lee(@0x10n)于2月4日报告,通过谷歌的漏洞奖励计划,他获得了高达11000美元的奖金。