慢雾科技发布高危安全警报:谷歌浏览器零日漏洞(CVE-2025-5419)正被黑客积极利用
知名区块链安全公司慢雾科技(MistTrack)发布紧急安全通告,谷歌浏览器(@googlechrome)已紧急推送补丁修复一个高危零日漏洞(编号CVE-2025-5419)。据慢雾安全团队监测,该漏洞目前已被多个黑客组织在野利用,存在严重安全风险。
漏洞技术细节:
该安全漏洞存在于V8 JavaScript引擎内存管理模块,属于use-after-free类型漏洞。攻击者可通过构造恶意HTML页面触发内存破坏,进而实现远程代码执行(RCE)。由于V8引擎被广泛应用于Chromium内核,基于Chromium的衍生浏览器同样面临威胁。
受影响版本及修复方案:
• Windows/macOS用户请立即升级至Chrome 137.0.7151.68/.69
• Linux用户需更新至Chrome 137.0.7151.68
• Edge、Brave、Opera、Vivaldi等Chromium内核浏览器用户需密切关注官方更新
投资者影响分析:
1. 短期可能影响加密货币交易所网页端安全性
2. DeFi项目需加强前端安全审计
3. 区块链安全板块关注度可能提升
4. 用户资产安全防护成本或将增加
慢雾科技建议所有互联网用户立即检查浏览器版本,企业用户应部署终端安全管理策略强制更新,以防遭受针对性攻击。
