Google、Mozilla發布瀏覽器更新，修補記憶體高風險資安漏洞

2月18日Google、Mozilla發布瀏覽器Chrome 133、Firefox 135更新，修補記憶體高風險漏洞，用戶應儘速套用更新。

Google發布了電腦版133.0.6943.126、133.0.6943.127版Chrome，總共修補3項漏洞，從資安風險的嚴重程度來看，CVE-2025-0999、CVE-2025-1426被列為高風險而值得留意。

這些高風險漏洞都是記憶體緩衝區溢位弱點，資安風險皆評為8.8分。CVE-2025-0999涉及JavaScript引擎V8，Google提供通報的研究人員1.1萬美元獎勵；另一個漏洞CVE-2025-1426，則是出現在顯示晶片元件。

Mozilla基金會推出135.0.1版Firefox，修補高風險的記憶體越界寫入（OBW）資安漏洞CVE-2025-1414，雖然Mozilla並未透露其他細節，但他們表示找到會造成記憶體中斷的證據，而能讓觸發漏洞的攻擊者執行任意程式碼。