FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

谷歌已发布 Chrome 142.0.7444.162/.163 版本，用于修复 V8 JavaScript 引擎中的一个高危安全漏洞。该稳定版更新将在未来数日或数周内逐步推送至 Windows、Mac 和 Linux 平台。

漏洞详情

此次安全更新修复了编号为 CVE-2025-13042 的高危漏洞，该漏洞涉及 Chrome 核心 JavaScript 引擎 V8 的实现缺陷。2025 年 11 月 3 日，一位别名为 303f06e3 的安全研究人员报告了此漏洞。攻击者可能通过特制的 JavaScript 代码利用该漏洞攻击 V8 引擎。

更新内容

142.0.7444.162/.163 版本包含一个已确认的安全修复程序，专门解决 V8 引擎缺陷。谷歌在其 Chromium 源代码仓库中维护了此版本所有变更的完整列表，供需要详细了解更新技术信息的用户查阅。更新将逐步部署到所有受支持的平台。

更新建议

由于谷歌通常会花费数日或数周时间逐步推送更新以监控稳定性，并确保在部署过程中不会出现新问题，用户可能无法立即看到更新。虽然大多数 Chrome 用户的更新是自动完成的，但仍建议用户确保浏览器为最新版本。

用户可在 Chrome 设置的"关于 Chrome"页面验证当前版本，该页面会自动检查并安装可用更新。谷歌限制公开安全漏洞的详细信息，直到大多数用户收到补丁。这种负责任的披露方法可防止攻击者在修复程序部署期间利用已知问题。

谷歌采用多种检测工具（包括 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer 和 AFL）在安全漏洞影响用户之前将其捕获。公司持续强调外部安全研究人员在负责任地识别和报告漏洞方面所做的贡献。

参考来源：

Chrome Patches High-severity Implementation Vulnerability in V8 JavaScript engine

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）