• 预警背景描述

谷歌在确认攻击者正在积极利用一个关键零日漏洞（zero-day vulnerability）后，紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419，攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作，在受害者系统上执行任意代码，建议受影响用户尽快修复。

• 预警描述

在 137.0.7151.68 之前的 Google Chrome 中，V8 中存在越界读写漏洞，越界内存访问漏洞尤其危险，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。该漏洞产生于 Chrome 的JavaScript和WebAssembly引擎V8中的内存损坏问题，该引擎负责处理网站和Web应用程序的代码。鉴于威胁严重性，谷歌于2025年5月28日实施紧急缓解措施，在所有Chrome平台推送配置变更，在完整补丁发布前为用户提供保护。

• 受影响范围

windows/Mac < 137.0.7151.68/.69

Linux < 137.0.7151.68

• 修复建议

Chrome用户应立即通过"设置 > 关于Chrome"更新浏览器，系统将自动下载安装最新版本。用户可检查Chrome版本是否为137.0.7151.68或更高以确保防护。企业应优先在全网部署此更新，防止攻击者通过针对该零日漏洞的恶意网站实施入侵。