V8 JavaScript Engine 缓冲区溢出漏洞

漏洞信息

漏洞名称： V8 JavaScript Engine 缓冲区溢出漏洞

漏洞编号：

• CVE： CVE-2025-6554

漏洞类型： 缓冲区溢出

漏洞等级： 高危

漏洞描述： V8 JavaScript Engine是由Google开发的高性能JavaScript引擎，广泛应用于Chrome浏览器和Node.js等项目中，负责执行JavaScript代码。由于其高效和跨平台的特性，V8成为了现代Web技术栈中不可或缺的组件。本次发现的漏洞CVE-2025-6554是一个缓冲区溢出漏洞，存在于V8的特定版本13.8.500258中。漏洞的根源在于V8引擎在处理某些特定的JavaScript代码时，未能正确验证输入数据的边界，导致攻击者可以通过精心构造的JavaScript代码触发缓冲区溢出。这种漏洞可以被利用来执行任意代码，从而完全控制受影响的系统。由于V8引擎的高普及率，该漏洞的影响范围非常广泛，尤其是在使用受影响版本V8的Chrome浏览器和Node.js应用中。攻击者可以通过诱骗用户访问恶意网页或执行恶意Node.js代码来利用此漏洞，无需用户交互即可实现远程代码执行。因此，该漏洞被评级为高危，建议所有使用V8引擎的用户尽快检查并更新到安全版本。

产品厂商： Google

产品名称： V8 JavaScript Engine

影响版本： 13.8.500258

来源： https://github.com/windz3r0day/CVE-2025-6554

类型： CVE-2025:github search

仓库文件

• README.md
• poc-CVE-2025-6554.js
• v8asan.sh

来源概述

CVE-2025-6554

Reproducing the Vulnerability

git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git
export PATH=/path/to/depot_tools:$PATH

fetch v8
cd v8
git checkout 13.8.500258
gclient sync -D
sh v8asan.sh
autoninja -C out/arm64.asan d8
ASAN_OPTIONS=detect_leaks=1:halt_on_error=0 ./d8 –allow-natives-syntax –trace-opt –trace-deopt poc-CVE-2025-6554.js