Google近日发布了Chrome浏览器的关键安全更新,修复了高危险性漏洞CVE-2025-0291。这一漏洞由安全研究员Popax21发现并于2024年12月11日向Google报告。
这一高危险性漏洞属于“类型混淆”(Type Confusion)类型,发生在V8 JavaScript引擎中。类型混淆漏洞非常危险,因为它们允许攻击者在用户系统上执行恶意代码,从而可能导致数据泄露、系统崩溃甚至完全控制受影响设备。Google为此次发现和负责披露的漏洞奖励了Popax21$55,000。
类型混淆漏洞发生时,程序会错误地将数据视为不同类型,这在V8引擎中可能导致越界内存访问,从而允许攻击者操纵内存、崩溃浏览器或执行任意代码。这些漏洞通常在复杂攻击中被利用,因此及时修复至关重要以确保用户安全。
Google强烈建议所有用户尽快更新至最新版本(Windows和Mac:131.0.6778.264/.265,Linux:131.0.6778.264)。以下是更新步骤:
- 打开Chrome。
- 点击顶部右侧的三个垂直点。
- 导航到“帮助” > “关于Google Chrome”。
- Chrome将自动检查并安装最新版本。
- 重新启动Chrome以完成更新。
请及时更新以确保您的浏览器安全。