一、漏洞详情

1. 影响范围

Windows、Linux、Mac系统上Chrome浏览器。

2. 漏洞描述

Chrome浏览器JavaScript引擎在执行JS代码时，对数据类型的边界检查和类型转换处理不当，导致攻击者可以诱骗用户访问其构造的恶意页面来触发漏洞，在目标设备实现代码执行。谷歌公司为其Chrome浏览器发布紧急更新修补1处高危漏洞（漏洞编号为CNVD-2025-14800）。鉴于该漏洞影响范围较大，建议师生尽快做好自查及防护，同时提高警惕，勿访问来历不明的网页。

二、修复建议

Windows版本升级Chrome浏览器至138.0.7204.96/.97及以上；

Linux版本升级Chrome浏览器至138.0.7204.92及以上；

Mac版本升级Chrome浏览器至138.0.7204.92/.93及以上。