Google Chrome 浏览器缓冲区溢出漏
洞
CVE-2025-0999
一、漏洞概要
| 漏洞名称 |
Google Chrome 浏览器缓冲区溢出漏洞(CVE-2025-0999) |
| 发布时间 |
2025 年 2 月 19 日 |
| 组件名称 |
谷歌-Chrome |
| 影响范围 |
Google Chrome < 133.0.6943.126 |
| 漏洞类型 |
缓冲区溢出 |
| 利用条件 |
1
、用户认证:不需要用户认证
2
、前置条件:默认配置
3
、触发方式:远程
|
| 综合评价 |
<
综合评定利用难度
>
:困难,能执行任意代码。
<
综合评定威胁等级
>
:高危,能导致系统失陷。
|
| 官方解决方案 |
已发布 |
二、漏洞分析
2.1
组件介绍
Google Chrome
是一款由
Google
公司开发的网页浏览器,该浏
览器基于其他开源软件撰写,包括
WebKit
,目标是提升稳定性、速
度和安全性,并创造出简单且有效率的使用者界面。
2.2
漏洞描述
2025
年
2
月
19
日,深瞳漏洞实验室监测到一则谷歌
-Chrome
组
件存在缓冲区溢出漏洞的信息,漏洞编号:
CVE-2025-0999
,漏洞威
胁等级:高危。
Chrome
浏览器
JavaScript
引擎
V8
中存在一个严重的堆缓冲
区溢出漏洞,攻击者可以利用该漏洞执行任意代码并获取用户系统权
限导致失陷。
三、影响范围
目前受影响的谷歌
-Chrome
版本:
Google Chrome < 133.0.6943.126
四、解决方案
4.1
修复建议
1
、如何检测组件系统版本
打开
Chrome
浏览器,点击设置—关于
Chrome
即可查看当前版本。
2
、官方修复建议
Google
官方已发布最新版本修复该漏洞,建议受影响用户将
chrome
浏览器更新到以下版本。
133.0.6943.126/.127 for Windows, Mac
133.0.6943.126 for Linux
下载链接:
https://www.google.cn/intl/zh-CN/chrome/
五、时间轴
2025/02/19
深瞳漏洞实验室监测到
Google Chrome
浏览器缓冲
区溢出漏洞信息。
2025/02/19
深瞳漏洞实验室发布漏洞通告。
六、参考链接
https://chromereleases.googleblog.com/2025/02/stable-channel-upda
te-for-desktop_18.html
