一、漏洞详情
1. 影响范围
windows、linux、mac系统上chrome浏览器。
2. 漏洞描述
chrome浏览器javascript引擎在执行js代码时,对数据类型的边界检查和类型转换处理不当,导致攻击者可以诱骗用户访问其构造的恶意页面来触发漏洞,在目标设备实现代码执行。谷歌公司为其chrome浏览器发布紧急更新修补1处高危漏洞(漏洞编号为cnvd-2025-14800)。鉴于该漏洞影响范围较大,建议师生尽快做好自查及防护,同时提高警惕,勿访问来历不明的网页。
二、修复建议
windows版本升级至138.0.7204.96/.97及以上;
linux版本升级至138.0.7204.92及以上;
mac版本升级至138.0.7204.92/.93及以上。