1.漏洞概述

2025年4月14日，安全运营中心监测到Google Chrome 浏览器缓冲区溢出漏洞，漏洞编号：CVE-2025-0999，漏洞威胁等级：高危。

2.漏洞详情

Google Chrome 是一款由 Google 公司开发的网页浏览 器，该浏览器基于其他开源软件撰写，包括 WebKit，目标是 提升稳定性、速度和安全性，并创造出简单且有效率的使用 者界面。

Chrome 浏览器 JavaScript引擎 V8中存在一个严重的堆缓冲区溢出漏洞，攻击者可以利用该漏洞 执行任意代码并获取用户系统权限导致失陷。

3.影响版本

Google Chrome < 133.0.6943.126

4.处置建议

1.官方已发布最新版本修复该漏洞，建议受影响的用户升 级至 133.0.6943.126/.127 for Windows, Mac、133.0.6943.126 for Linux 及以上版本。