谷歌紧急修复Chrome浏览器正被利用的0Day漏洞(CVE-2025-13223)
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
谷歌于2025年11月17日发布紧急更新,修复Chrome中的两个高危混淆漏洞CVE-2025-13223和CVE-2025-13224。CVE-2025-13223为0Day漏洞,攻击者可通过特制网站入侵用户系统。建议所有Chrome用户立即更新以防范风险。
🎯
关键要点
- 谷歌于2025年11月17日发布紧急安全更新,修复Chrome中的两个高危混淆漏洞。
- 漏洞CVE-2025-13223为0Day漏洞,已被确认在野外被利用。
- CVE-2025-13223漏洞属于V8引擎中的类型混淆问题,可能导致堆损坏和任意代码执行。
- 攻击者可通过诱使用户访问特制网站来入侵系统,构成严重风险。
- 更新还修复了第二个漏洞CVE-2025-13224,虽然尚未确认被利用,但同样需要修补。
- 谷歌建议所有Chrome用户立即更新至最新稳定版本,补丁将在未来数日/周内推送。
➡️
