一、漏洞详情

Chromium是由Google主导开发的开源Web浏览器项目，其核心组件包括Blink渲染引擎和V8 JavaScript引擎。Chromium内核被广泛应用于Google Chrome、Microsoft Edge、Opera等主流浏览器产品。

近日，监测到Google Chromium V8内存越界代码执行漏洞。该漏洞源于V8在处理内存缓冲区相关操作时未能正确限制访问边界，导致可能发生越界读写等异常内存访问行为。当用户访问攻击者构造的恶意HTML页面或执行特制的JavaScript代码时，可能触发该漏洞并在浏览器沙箱环境中执行任意代码。由于Chromium内核被Google Chrome、Microsoft Edge、Opera等多款主流浏览器广泛采用，因此该漏洞可能影响大量终端用户。成功利用该漏洞可能导致浏览器进程被攻击者控制、用户敏感信息泄露，甚至成为进一步攻击系统的入口。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Chrome Windows/Mac < 146.0.7680.75/76

Chrome Linux < 146.0.7680.75

三、修复建议

官方已发布修复补丁，以修复该漏洞。

Chrome Windows/Mac >= 146.0.7680.75/76

Chrome Linux >= 146.0.7680.75