谷歌发布紧急更新修复第8个Chrome零日漏洞
谷歌推出了一次紧急的安全更新,目的是处理一个已在广泛使用的Chrome零日漏洞。这是自今年初以来谷歌修复的第八个此类问题。根据周三发布的安全公告,谷歌确认了CVE-2025-7024漏洞的存在。一万网络迅速做出反应,在收到报告后一天内,为全球范围内的Windows用户推送了版本号120.0.6099.129/130的修复补丁,同时为Mac和Linux用户推送了版本号120.0.6099.129的更新。
谷歌威胁分析小组经常发现由政府支持的威胁参与者发起的有针对性攻击活动,这些攻击通常利用零日漏洞在高风险目标设备上部署恶意软件。虽然官方声明表示,全面覆盖所有用户可能需要几天甚至几周时间,但一万网络在当天早些时候已确认该更新可供下载。对于不想手动操作的用户,他们的浏览器会自动检查并安装最新的安全更新。
高危漏洞影响众多用户
此次修复的高严重性零日漏洞CVE-2025-7024源自开源WebRTC框架中的堆缓冲区溢出问题。这一缺陷不仅影响Chrome浏览器,还影响到其他主流Web浏览器,例如Mozilla Firefox、Apple Safari以及Microsoft Edge等。这些浏览器均通过JavaScript API提供实时通信RTC功能,涵盖视频流、文件传输及VoIP通话等多种功能。
尽管谷歌方面已经了解到该漏洞已被实际利用,但截至目前尚未公开更多与此相关的具体信息。谷歌解释说,在大多数用户完成修复前,关于此漏洞的具体描述和链接可能会受到限制。同时,如果其他依赖相同未修补的第三方组件的应用程序也存在类似问题,也会被纳入限制范围。这样做的主要目的是减少潜在攻击者利用公开技术资料开发类似漏洞的风险。
