一周前，Google发布Chrome 143重大更新，修复了JavaScript引擎V8的CVE-2025-13630等13项安全漏洞。如今，该公司再次发布更新，修补了一个尚未公布CVE编号、且已被实际利用的零日漏洞。

12月10日，Google向电脑和安卓设备用户推送了Chrome 143.0.7499.109与143.0.7499.110版本，共修复了3项安全漏洞。其中，Chromium项目编号为466192044的高危漏洞，Google表示已掌握其在真实环境中被尝试利用的证据，这是2025年Chrome的第8个零日漏洞。

罕见的是，Google仅披露该漏洞为高危级别，未透露任何其他信息，包括CVE编号、漏洞类型、受影响组件或报告者身份，仅表示正在协调处理中。

有安全媒体根据Chromium漏洞报告内容推测，该漏洞可能存在于Google开源图形库LibANGLE中。LibANGLE用于将OpenGL ES图形调用转换为其他API，以提升图形API执行效率，或使OpenGL ES应用在非原生支持的系统上运行。

根据Chromium漏洞报告信息，该零日漏洞与内存缓冲区溢出有关，原因是ANGLE的Metal渲染器中存在内存缓冲区分配不当的问题，可能导致系统崩溃、敏感信息泄露，甚至允许攻击者执行任意代码。

回顾2025年，Google已修复8个Chrome零日漏洞，此前7个分别为：CVE-2025-2783、CVE-2025-4664、CVE-2025-5419、CVE-2025-6554、CVE-2025-6558、CVE-2025-10585和CVE-2025-13223。与此前修复的漏洞不同，此次Google仅公开了风险等级，表明该漏洞的利用活动可能更为严峻，后续需等待Google或其他安全厂商披露更多信息。