Chrome紧急修复：高危V8漏洞(CVE-2025-13042)可能导致远程代码执行

谷歌已为Chrome稳定频道发布重要安全更新，修复了浏览器V8 JavaScript引擎中的一个高危漏洞。该补丁目前正面向Windows（142.0.7444.162/.163）、macOS（142.0.7444.162）和Linux（142.0.7444.162）用户推送，包含一个单一但关键的修复，影响Chrome的JavaScript执行层。

漏洞CVE-2025-13042存在于V8中，这是Chrome负责在网页内执行代码的开源JavaScript和WebAssembly引擎。谷歌将其描述为“V8中的不当实现”，表明该引擎处理某些操作或对象类型的方式存在缺陷，可能导致类型混淆、内存损坏或任意代码执行。

虽然谷歌未披露详细技术信息——理由是更新仍在推送中且涉及第三方库依赖——但过去类似性质的V8漏洞已被利用，通过恶意制作的网页内容实现沙箱逃逸或远程代码执行。

尽管目前没有活跃利用的证据，但Chrome V8引擎中的漏洞历来是威胁行为者的高价值目标，特别是在鱼叉式网络钓鱼和水坑攻击中使用的零日漏洞利用。

Chrome 142.0.7444.162/.163的更新将在未来几天和几周内向Windows、Mac和Linux桌面用户推送。

用户应立即采取以下步骤：

打开Chrome并导航至chrome://settings/help
验证版本是否为142.0.7444.162或更高
如果不是，请手动触发更新并重启浏览器