Chrome修复V8 JavaScript引擎高危实现漏洞
谷歌已发布Chrome版本142.0.7444.162/.163,以修复V8 JavaScript引擎中的一个高危安全漏洞。
该稳定渠道更新将在未来几天和几周内逐步向Windows、Mac和Linux平台推出。
此安全修复解决了CVE-2025-13042,该漏洞被归类为“高危”严重性漏洞,涉及Chrome核心JavaScript引擎V8的不当实现。该漏洞于2025年11月3日由别名为303f06e3的安全研究人员报告。
此问题可能允许攻击者通过特制JavaScript代码利用V8引擎。
Chrome安全更新
版本142.0.7444.162/.163包含一个已确认的安全修复,解决了V8引擎缺陷。
谷歌在其Chromium源代码仓库中维护了此版本所有更改的完整列表,供希望了解更新详细技术信息的用户参考,并逐步在所有受支持的平台上部署。
| CVE ID | 严重性 | 组件 | 问题类型 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-13042 | 高危 | V8引擎 | 不当实现 | Chrome < 142.0.7444.162 |
用户可能不会立即看到更新,因为谷歌通常会在数天或数周内发布更新,以监控稳定性并确保在推出过程中不会出现新问题。
谷歌持续强调外部安全研究人员在负责任地识别和报告漏洞方面所做的贡献。
该公司使用多种检测工具,包括AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer和AFL,以在安全漏洞影响用户之前捕获它们。
虽然大多数Chrome用户的更新是自动进行的,但建议确保浏览器是最新版本。
用户可以在Chrome设置的“关于Chrome”中验证当前版本,该功能会自动检查并安装可用更新。
在大多数用户收到补丁之前,谷歌限制有关安全漏洞的详细信息。这种负责任的披露方法可防止攻击者在部署修复程序时利用已知问题。