谷歌剛剛為 Chrome 瀏覽器推出緊急安全更新用于修復(fù) JavaScript v8 引擎中的高危安全漏洞，該漏洞編號 CVE-2025-6554，屬于 v8 引擎中的類型混淆漏洞。

目前已經(jīng)有黑客利用該漏洞制作包含惡意代碼的網(wǎng)頁，當(dāng)用戶使用 Chrome 瀏覽器訪問該網(wǎng)頁時就可以在內(nèi)存中執(zhí)行任意讀寫操作，包括竊取用戶的敏感信息。

這種類型混淆漏洞的主要發(fā)生原因是，代碼沒有驗證傳遞給它的對象類型，在沒有類型檢查的情況下使用該對象就會發(fā)生類型混淆錯誤，攻擊者則可以借助這類漏洞操縱內(nèi)存中的數(shù)據(jù)。

該漏洞由谷歌威脅分析小組 TAG 的成員發(fā)現(xiàn)并在 2025 年 6 月 26 日報告給 Chrome 安全團隊，隨后 Chrome 安全團隊經(jīng)過驗證并確認漏洞后開始修復(fù)并進行漏洞利用方面的調(diào)查。

目前已知有黑客利用該漏洞發(fā)起攻擊，不過 TAG 和 Chrome 安全團隊都沒有透露具體的攻擊細節(jié)，但 TAG 小組專注于調(diào)查間諜軟件攻擊和由國家支持的網(wǎng)絡(luò)攻擊，所以此次利用漏洞的黑客或許也和國家級的黑客集團有關(guān)。

最新推出的 Chrome 更新已經(jīng)修復(fù)該漏洞，具體版本如下：

Chrome for Windows：138.0.7204.96 或 138.0.7204.97

Chrome for macOS：138.0.7204.92 或 138.0.7204.93

Chrome for Linux：138.0.7204.96

使用該瀏覽器的用戶請轉(zhuǎn)到 Chrome 關(guān)于頁面檢查更新，該漏洞應(yīng)該也影響其他基于 Chromium 引擎的瀏覽器，所以如果你使用諸如 Microsoft Edge 等瀏覽器也請在接下來幾天檢查更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/