Chrome高危零日漏洞PoC公开,已被用于野外攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
谷歌Chrome浏览器的V8引擎发现关键零日漏洞CVE-2025-5419,可能导致远程代码执行。攻击者可通过恶意网页触发堆内存破坏,劫持函数指针。建议用户立即更新浏览器并屏蔽相关攻击域名。
🎯
关键要点
- 谷歌Chrome浏览器V8引擎发现关键零日漏洞CVE-2025-5419,可能导致远程代码执行。
- 攻击者可通过恶意网页触发堆内存破坏,劫持函数指针。
- 建议用户立即更新Chrome浏览器,屏蔽相关攻击域名。
- CVE-2025-5419是V8引擎数组处理中的越界读写漏洞。
- 攻击者可构造恶意HTML页面,利用该漏洞实现任意代码执行。
- 成功利用后,攻击者可部署恶意载荷,如勒索软件和键盘记录器。
- 受影响的产品为137.0.7151.68版本之前的Google Chrome。
- CVSS 3.1评分为9.8,属于严重危害。
- 安全研究人员已在GitHub发布PoC脚本,展示如何利用该漏洞。
- 企业应确保终端升级至137.0.7151.68或更高版本,并监控异常行为。
➡️
