谷歌日前推出緊急安全更新修復 Chrome 瀏覽器中的零日漏洞，這也是 2025 年以來谷歌修復的第六個已知的零日漏洞，這些漏洞都是在被谷歌修復前就已經(jīng)遭到黑客利用。

在安全公告中谷歌稱被利用的漏洞是 CVE-2025-10585，該漏洞位于谷歌的 V8 JavaScript 引擎中，屬于類型混淆漏洞，谷歌并未透露利用漏洞發(fā)起攻擊的黑客團體。

為修復該漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版僅需修復，這些版本將逐漸推送給用戶完成自動升級，這樣可以快速封堵漏洞。

不過關(guān)于該漏洞的具體細節(jié)目前尚不清楚，按照谷歌的安全規(guī)范，漏洞即便被修復后也不會立即公布細節(jié)，而是等到大多數(shù)用戶都升級到不受影響的版本后谷歌才會公布漏洞細節(jié)。

另外有些漏洞可能不是 Chromium 本身的，而是來自第三方軟件庫，如果漏洞位于第三方軟件庫則需要等待上游完成修復后谷歌才能公布細節(jié)，避免提前公布漏洞細節(jié)后有更多黑客利用漏洞發(fā)起攻擊。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/