一、漏洞详情
1. 影响范围
Windows、Linux、Mac系统上Chrome浏览器。
2. 漏洞描述
Chrome浏览器JavaScript引擎在执行JS代码时,对数据类型的边界检查和类型转换处理不当,导致攻击者可以诱骗用户访问其构造的恶意页面来触发漏洞,在目标设备实现代码执行。谷歌公司为其Chrome浏览器发布紧急更新修补1处高危漏洞(漏洞编号为CNVD-2025-14800)。鉴于该漏洞影响范围较大,建议师生尽快做好自查及防护,同时提高警惕,勿访问来历不明的网页。
二、修复建议
Windows版本升级至138.0.7204.96/.97及以上;
Linux版本升级至138.0.7204.92及以上;
Mac版本升级至138.0.7204.92/.93及以上。