一、漏洞详情

Google Chrome V8是一个高效的开源JavaScript引擎，用于Chrome浏览器和Node.js等平台。

近日，监测到Google发布了关于CVE-2025-0999漏洞的安全公告。Google Chrome浏览器中V8引擎存在堆缓冲区溢出漏洞。该漏洞影响Chrome 133.0.6943.126之前的版本，攻击者可通过构造恶意的HTML页面，利用该漏洞实现远程代码执行，从而可能导致堆内存破坏。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Google Chrome < 133.0.6943.126

三、修复建议

建议受影响版本的用户尽快升级到以下版本，以解决该问题。

Google Chrome 版本 133.0.6943.126 (Windows、Mac)

Google Chrome 版本 133.0.6943.127 (Windows、Mac)

Google Chrome 版本 133.0.6943.126 (Linux)