近日，国家信息安全漏洞库（CNNVD）收到关于Google Chrome安全漏洞（CNNVD-202506-135、CVE-2025-5419）情况的报送。成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一、漏洞介绍

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在安全漏洞，该漏洞源于越界读取和写入，攻击者可通过构造恶意网页触发漏洞，进而导致绕过沙箱防护实现远程代码执行，并完全控制用户设备。

二、危害影响

Google Chrome(Windows/Mac) 137.0.7151.68之前版本、Google Chrome(Linux) 137.0.7151.68之前版本均受此漏洞影响。

三、修复建议

目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方升级链接如下：

https://www.google.cn/chrome/

本通报由CNNVD技术支撑单位——深信服科技股份有限公司、奇安信网神信息技术（北京）股份有限公司、中国银联股份有限公司、广州纬安科技有限公司、北京安信天行科技有限公司、新基信息技术集团股份有限公司、北京安博通科技股份有限公司、内蒙古宇世信息技术有限公司、永信至诚科技集团股份有限公司、北京圣博润高新技术股份有限公司等技术支撑单位提供支持。