2月18日Google、Mozilla发布浏览器Chrome 133、Firefox 135更新，修补记忆体高风险漏洞，用户应儘速套用更新。

Google发布了电脑版133.0.6943.126、133.0.6943.127版Chrome，总共修补3项漏洞，从资安风险的严重程度来看，CVE-2025-0999、CVE-2025-1426被列为高风险而值得留意。

这些高风险漏洞都是记忆体缓冲区溢位弱点，资安风险皆评为8.8分。CVE-2025-0999涉及JavaScript引擎V8，Google提供通报的研究人员1.1万美元奖励；另一个漏洞CVE-2025-1426，则是出现在显示晶片元件。

Mozilla基金会推出135.0.1版Firefox，修补高风险的记忆体越界写入（OBW）资安漏洞CVE-2025-1414，虽然Mozilla并未透露其他细节，但他们表示找到会造成记忆体中断的证据，而能让触发漏洞的攻击者执行任意程序码。