Google、Mozilla发布浏览器更新，修补内存高风险安全漏洞

2月18日Google、Mozilla发布浏览器Chrome 133、Firefox 135更新，修补内存高风险漏洞，用户应尽快套用更新。

Google发布了电脑版133.0.6943.126、133.0.6943.127版Chrome，总共修补3项漏洞，从安全风险的严重程度来看，CVE-2025-0999、CVE-2025-1426被列为高风险而值得留意。

这些高风险漏洞都是内存缓冲区溢出弱点，安全风险皆评为8.8分。CVE-2025-0999涉及JavaScript引擎V8，Google提供通报的研究人员1.1万美元奖励；另一个漏洞CVE-2025-1426，则是出现在显示芯片组件。

Mozilla基金会推出135.0.1版Firefox，修补高风险的内存越界写入（OBW）安全漏洞CVE-2025-1414，虽然Mozilla并未透露其他细节，但他们表示找到会造成内存中断的证据，而能让触发漏洞的攻击者执行任意程序代码。