Google 为所有 30 亿 Chrome 用户发布紧急更新

谷歌突然发布了一个紧急 Chrome 更新，警告称其威胁分析小组发现的一个漏洞已被用于攻击。这就是风险的严重性，谷歌还证实，在此更新之前，该问题“于 2025 年 5 月 28 日通过配置更改得到缓解”推送到所有平台。

谷歌表示，它“知道 CVE-2025-5419 的漏洞正在广泛存在”，并且对该漏洞详细信息的完全访问将“受到限制，直到大多数用户获得修复程序。如果该错误存在于其他项目类似依赖但尚未修复的第三方库中，我们也将保留限制。

CVE-2025-5419 是 V8 中的越界读写，这种危险的内存缺陷通常在全球最流行的浏览器上发现并修复。虽然它仅被标记为高严重性，但攻击正在进行的事实意味着应用修复程序至关重要。

美国政府已经要求联邦工作人员在周四之前更新 Chrome，或者在单独的攻击警告之后停止使用浏览器。从那时起，又发布了另一个版本，其中包含两个高严重性修复。这一最新的警告和更新也不可避免地会促使 CISA 发布 21 天的更新授权。

NIST 警告说，CVE-2025-5419“允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏”，并且它适用于整个 Chromium，这表明其他浏览器也将发布紧急补丁。

像往常一样，您应该会在浏览器上看到一个标志，表明更新已下载。您需要重新启动 Chrome 以确保其完全生效。然后，您的所有正常选项卡都将重新打开 — 除非您选择不这样做。但是您的 Incognito 选项卡不会重新打开，因此请确保保存所有工作或复制要重新访问的任何 URL。