CVE-2025-9479 - Google Chrome V8堆损坏漏洞
概述
CVE-2025-9479是Google Chrome V8引擎中的一个堆损坏漏洞,安全严重性评级为中等。
漏洞描述
在Google Chrome 133.0.6943.141之前版本中,V8引擎存在越界读取漏洞,远程攻击者可能通过特制的HTML页面利用此漏洞实现堆损坏。
时间线
- 发布日期:2025年11月14日 上午3:15
- 最后修改:2025年11月14日 上午3:15
漏洞详情
- 远程利用:否
- 信息来源:chrome-cve-admin@google.com
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 产品数量:0
解决方案
- 更新Google Chrome至最新版本
- 及时应用可用的安全补丁
- 避免打开不受信任的网页
参考资源
| URL | 资源描述 |
|---|---|
| https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_25.html | Chrome发布说明 |
弱点分类
CWE-125:越界读取
攻击模式分类
CAPEC-540:缓冲区过度读取
漏洞历史记录
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月14日 | 新增 | 描述 | - | 在Google Chrome 133.0.6943.141之前版本中,V8引擎存在越界读取漏洞,远程攻击者可能通过特制的HTML页面利用此漏洞实现堆损坏。(Chromium安全严重性:中等) |
| 2025年11月14日 | 新增 | CWE | - | CWE-125 |
| 2025年11月14日 | 新增 | 参考链接 | - | https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_25.html |
漏洞评分
目前此漏洞无可用CVSS评分指标。
技术分类
内存损坏