紧急：Chrome 138 修复多个高严重性 V8/ANGLE/GPU 漏洞——至少有一个零日漏洞被利用

关键更新

在 2025 年 7 月，谷歌推出了稳定频道 Chrome 138.x 更新，修复了 V8 和 GPU/ANGLE 组件中的多个高严重性漏洞；这些缺陷中至少有一个在野外被积极利用。这些修复已经在 Chrome 稳定频道中发布，其他基于 Chromium 的浏览器和下游项目（无头 Chromium 被 Puppeteer/Playwright、Electron、CI Docker 镜像等使用）的供应商更新也在跟进中。

为什么这很重要

这对开发人员和 CI 系统构成了真正的操作风险：V8/GPU 漏洞可以通过精心制作的网页内容触发，并已被用于针对性攻击，这意味着开发者机器（用于测试或浏览的浏览器）和运行无头 Chromium 或嵌入 Chromium 的自动化基础设施（Electron 应用、测试运行器、截图服务、爬虫）在更新之前都是暴露的。实际上，您应该 (1) 更新开发工作站上的本地 Chrome 安装和任何基于 Chromium 的浏览器；(2) 重建并重新部署任何包含无头 Chromium 的 CI 镜像或 Docker 容器，并更新测试或生产中使用的固定 Chromium/Electron 版本；(3) 跟踪 Playwright/Puppeteer/Electron 的供应商公告，并应用他们的修补运行时。将这视为一个高优先级的补丁日——延迟更新可能会导致通过您的工具处理的网页内容进行远程代码执行或沙箱逃逸。

来源

• 来源