Chrome 修复 V8 JavaScript 引擎高危实现漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
谷歌发布了 Chrome 142.0.7444.162/.163 版本,修复了 V8 JavaScript 引擎中的高危漏洞 CVE-2025-13042。用户应及时更新浏览器以防安全风险。
🎯
关键要点
- 谷歌发布了 Chrome 142.0.7444.162/.163 版本,修复了 V8 JavaScript 引擎中的高危漏洞。
- 此次安全更新修复了编号为 CVE-2025-13042 的高危漏洞,涉及 V8 引擎的实现缺陷。
- 漏洞由安全研究人员于 2025 年 11 月 3 日报告,攻击者可能利用特制的 JavaScript 代码进行攻击。
- 更新将逐步推送至 Windows、Mac 和 Linux 平台,用户应确保浏览器为最新版本。
- 用户可在 Chrome 设置的'关于 Chrome'页面验证当前版本并检查更新。
- 谷歌限制公开安全漏洞的详细信息,直到大多数用户收到补丁,以防止攻击者利用已知问题。
- 谷歌使用多种检测工具捕获安全漏洞,并强调外部安全研究人员的贡献。
❓
延伸问答
Chrome 142.0.7444.162/.163 版本修复了什么漏洞?
修复了 V8 JavaScript 引擎中的高危漏洞 CVE-2025-13042。
用户如何确保自己的 Chrome 浏览器是最新版本?
用户可以在 Chrome 设置的'关于 Chrome'页面验证当前版本并检查更新。
这个漏洞是由谁报告的?
漏洞是由一位别名为 303f06e3 的安全研究人员于 2025 年 11 月 3 日报告的。
谷歌是如何处理安全漏洞的?
谷歌使用多种检测工具捕获安全漏洞,并限制公开详细信息,直到大多数用户收到补丁。
更新将如何推送到用户的设备?
更新将在未来数日或数周内逐步推送至 Windows、Mac 和 Linux 平台。
为什么谷歌限制公开漏洞的详细信息?
为了防止攻击者在修复程序部署期间利用已知问题,谷歌采取负责任的披露方法。
➡️
