网络安全
安全通告

关于Google Chrome V8类型混淆漏洞(CVE-2025-10585)的风险提示

日期:2025-09-29 责任编辑:苏昕 浏览量:

一、漏洞详情

近日,监测到谷歌公司Chrome浏览器V8 JavaScript引擎存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585),远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞,导致内存损坏,甚至可通过类型混淆实现远程代码执行,进而完全控制用户设备。

二、影响范围

Google Chrome(Windows/Mac) < 140.0.7339.185/.186

Google Chrome(Linux) < 140.0.7339.185

三、修复建议

谷歌官方已紧急修复此漏洞,建议相关用户及时确认产品版本,及时升级至最新安全版本(Chrome版本140.0.7339.185/.186或以上),同时,提高网络安全意识,避免点击来源不明的链接或访问可疑网站,做好风险防范。

官网链接:https://www.google.cn/chrome