详情介绍
1. V8引擎越界读写漏洞:Google Chrome 137.0.7151.68版本之前存在V8引擎的越界读写漏洞(CVE-2025-5419)。攻击者可通过恶意网页触发漏洞,绕过沙箱防护,导致堆内存损坏,进而可能引发浏览器崩溃、敏感信息泄露,甚至实现远程代码执行(RCE),完全控制用户设备。
2. 安全绕过漏洞:Google Chrome 136.0.7103.59之前版本存在安全绕过漏洞(CNVD-2025-10056)。该漏洞源于DevTools中的数据验证不足,攻击者可利用该漏洞绕过访问控制。
3. 沙箱逃逸漏洞:2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露、代码执行等危害。
4. 任意代码执行漏洞:互联网安全中心(CIS)的网络安全专家在谷歌Chrome浏览器中发现了一个关键漏洞,名为CVE-2025-4609。该漏洞允许攻击者在当前用户的上下文中执行任意代码,对信息安全构成重大威胁。
