谷歌周三发布了针对Chrome浏览器的安全更新,以修复四个漏洞,其中一个据其称已在野外被利用。
所讨论的零日漏洞是CVE-2025-10585,它被描述为V8 JavaScript和WebAssembly引擎中的一种类型混淆问题。
类型混淆漏洞可能会造成严重后果,因为恶意攻击者可以利用它们触发意外的软件行为,从而导致任意代码执行和程序崩溃。
谷歌的威胁分析小组(TAG)因在2025年9月16日发现并报告这一漏洞而受到认可。
通常情况下,该公司没有透露任何关于该漏洞在现实世界攻击中如何被滥用、由谁滥用以及此类攻击规模的额外细节。这样做是为了防止其他威胁行为者在用户能够应用修复程序之前利用该问题。
“谷歌意识到,CVE-2025-10585漏洞的一个利用程序已在野外出现,”该公司在一份简短的公告中承认。
CVE-2025-10585是今年年初以来Chrome中第六个被积极利用或被证明存在概念验证(PoC)的零日漏洞。其中包括:CVE-2025-2783、CVE-2025-4664、CVE-2025-5419、CVE-2025-6554和CVE-2025-6558。
为防范潜在威胁,建议将Windows和苹果macOS系统的Chrome浏览器更新至140.0.7339.185/.186版本,将Linux系统的Chrome浏览器更新至140.0.7339.185版本。要确保安装了最新更新,用户可以依次点击“更多”>“帮助”>“关于Google Chrome”,然后选择“重启”。
其他基于Chromium的浏览器(如微软Edge、Brave、Opera和Vivaldi)的用户也建议在修复程序可用时及时应用这些修复。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
