漏洞情況

近日，國家信息安全漏洞庫（CNNVD）收到關于Google Chrome安全漏洞（CNNVD-202506-135、CVE-2025-5419）情況的報送。成功利用漏洞的攻擊者可實現遠程代碼執行，進而控制目標設備。Google Chrome多個版本均受此漏洞影響。目前，谷歌官方已發布新版本修復了漏洞，建議用戶及時確認產品版本，盡快采取修補措施。

一漏洞介紹

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome存在安全漏洞，該漏洞源于越界讀取和寫入，攻擊者可通過構造惡意網頁觸發漏洞，進而導致繞過沙箱防護實現遠程代碼執行，并完全控制用戶設備。

二危害影響

Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影響。

三修復建議

目前，谷歌官方已發布新版本修復了漏洞，建議用戶及時確認產品版本，盡快采取修補措施。官方升級鏈接如下：

https://www.google.cn/chrome/本通報由CNNVD技術支撐單位——深信服科技股份有限公司、奇安信網神信息技術（北京）股份有限公司、中國銀聯股份有限公司、廣州緯安科技有限公司、北京安信天行科技有限公司、新基信息技術集團股份有限公司、北京安博通科技股份有限公司、內蒙古宇世信息技術有限公司、永信至誠科技集團股份有限公司、北京圣博潤高新技術股份有限公司等技術支撐單位提供支持。

CNNVD將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD聯系。聯系方式：cnnvd@itsec.gov.cn

（來源：CNNVD）