一、漏洞详情

Google Chrome 是由谷歌开发的跨平台网页浏览器。

近日，监测到Chrome发布的安全公告，指出Google Chrome 137.0.7151.68版本之前存在V8引擎的越界读写漏洞（CVE-2025-5419）。该漏洞源于V8引擎中的越界读写，攻击者可通过恶意网页触发漏洞，绕过沙箱防护，导致堆内存损坏，进而可能引发浏览器崩溃、敏感信息泄露，甚至实现远程代码执行（RCE），完全控制用户设备。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Google Chrome(Windows/Mac) < 137.0.7151.68/.69

Google Chrome(Linux) < 137.0.7151.68

三、修复建议

官方已发布修复版本，建议受影响用户尽快更新。