Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)
日期:2025-02-19 10:03:26 发布人:信息化建设中心 浏览量:2
一、漏洞概要
漏洞名称 | Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999) |
发布间 | 2025年2月19日 |
组件名称 | 谷歌-Chrome |
影响范围 | Google Chrome < 133.0.6943.126 |
漏洞类型 | 缓冲区溢出 |
利用条件 | 1、用户认证:不需要用户认证 2、前置条件:默认配置 3、触发方式:远程 |
综合评价 | <综合评定利用难度>:困难,能执行任意代码。 <综合评定威胁等级>:高危,能导致系统失陷。 |
官方解决方案 | 已发布 |
二、漏洞分析
2.1 组件介绍
Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
2.2 漏洞描述
2025年2月19日,深瞳漏洞实验室监测到一则谷歌-Chrome组件存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2025-0999,漏洞威胁等级:高危。
Chrome 浏览器 JavaScript 引擎 V8 中存在一个严重的堆缓冲区溢出漏洞,攻击者可以利用该漏洞执行任意代码并获取用户系统权限导致失陷。
三、影响范围
目前受影响的谷歌-Chrome版本:
Google Chrome < 133.0.6943.126
四、解决方案
4.1 修复建议
1、如何检测组件系统版本
打开Chrome浏览器,点击设置—关于Chrome即可查看当前版本。
2、官方修复建议
Google官方已发布最新版本修复该漏洞,建议受影响用户将chrome浏览器更新到以下版本。