谷歌在一周内修复了第三个Chrome浏览器零日漏洞 媒体

• 2025-08-18 20:06:23

谷歌Chrome浏览器安全更新及时修复重要漏洞

重点内容

谷歌在5月15日发布了九个Chrome补丁，其中一个是新的零日漏洞本周报告的第三个零日漏洞。这些补丁与谷歌Chrome团队同时宣布最新版本Chrome 125的稳定版发布，适用于Windows、Mac和Linux，预计将在接下来几天或几周内逐步推出。

根据安全专家的说法，最重要的漏洞是高危零日漏洞CVE20244947。国家标准与技术研究所NIST描述该漏洞为在Google Chrome的V8引擎中出现的类型混淆错误，影响版本在1250642260之前，这使得远程攻击者能够通过精心制作的HTML页面在沙盒中执行任意代码。

谷歌表示，CVE20244947漏洞是由Kaspersky的Vasily Berdnikov和Boris Larin于5月13日报告的。该公司还指出，目前确实存在针对CVE20244947的利用程序。

安全架构师Lionel Litty在谈到这些零日漏洞时表示：“这些漏洞不仅反映了Chrome本身的变化，更是攻击者继续将浏览器，尤其是Chrome，作为最重要的目标的趋势。Chrome中的可利用漏洞通常意味着可以攻击大量的桌面和Android用户，同时也会影响基于Chromium的其他小众浏览器用户。”

Keeper Security的安全与架构副总裁Patrick Tiquet强调，这些高安全性的缺陷非常严重，团队应该立即进行修复。

Tiquet表示：“随着CVE20244947在野外被积极利用，远程攻击者可以在受影响的系统上执行任意代码，这可能导致整个系统的完全妥协，并造成数据盗窃、系统操控或进一步的利用，因此Chrome用户必须尽快更新他们的浏览器。”