在12月2日正式发布的Chrome 143版本,Google修补13项由外部研究人员通报的安全漏洞,影响Chrome多个核心组件。
此次更新涵盖Windows/macOS(143.0.7499.40/41),Linux(143.0.7499.40),Android(143.0.7499.52),以及iOS(143.0.7499.92)版本。
根据Google官方公告,本次更新修补4项高风险漏洞,分别是:V8 JavaScript/WebAssembly引擎的类型混淆漏洞(CVE-2025-13630),Google Updater的不当实例漏洞(CVE-2025-13631)、DevTools的不当实例漏洞(CVE-2025-13632),以及Digital Credentials组件的使用后释放漏洞(CVE-2025-13633),除了CVE-2025-13632,其他三个高风险漏洞的CVSS风险分数均为8.8分。另外也修补3项中度风险漏洞,涉及Downloads、Loader与V8引擎。
Google也对通报漏洞的外部研究人员提供奖励,针对V8高风险漏洞(CVE-2025-13630)颁发11,000美元奖金,Google Updater高风险漏洞(CVE-2025-13631)奖金为3,000美元。
Google宣称修补当下并未发现漏洞遭到利用,但考量Chrome长期为攻击者锁定的入侵渠道,建议用户通过浏览器内置的“设置→关于Google Chrome”检查更新,企业则建议使用集中部署工具加快更新进程,避免修补空窗期遭攻击者利用。
