
谷歌推出Chrome緊急更新v138.0.7204.97修復(fù)已經(jīng)被黑客利用的高危漏洞
聲明:該文章來(lái)自(藍(lán)點(diǎn)網(wǎng))版權(quán)由原作者所有,K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。
谷歌剛剛為 Chrome 瀏覽器推出緊急安全更新用于修復(fù) JavaScript v8 引擎中的高危安全漏洞,該漏洞編號(hào) CVE-2025-6554,屬于 v8 引擎中的類型混淆漏洞。
目前已經(jīng)有黑客利用該漏洞制作包含惡意代碼的網(wǎng)頁(yè),當(dāng)用戶使用 Chrome 瀏覽器訪問(wèn)該網(wǎng)頁(yè)時(shí)就可以在內(nèi)存中執(zhí)行任意讀寫(xiě)操作,包括竊取用戶的敏感信息。
這種類型混淆漏洞的主要發(fā)生原因是,代碼沒(méi)有驗(yàn)證傳遞給它的對(duì)象類型,在沒(méi)有類型檢查的情況下使用該對(duì)象就會(huì)發(fā)生類型混淆錯(cuò)誤,攻擊者則可以借助這類漏洞操縱內(nèi)存中的數(shù)據(jù)。
該漏洞由谷歌威脅分析小組 TAG 的成員發(fā)現(xiàn)并在 2025 年 6 月 26 日?qǐng)?bào)告給 Chrome 安全團(tuán)隊(duì),隨后 Chrome 安全團(tuán)隊(duì)經(jīng)過(guò)驗(yàn)證并確認(rèn)漏洞后開(kāi)始修復(fù)并進(jìn)行漏洞利用方面的調(diào)查。
目前已知有黑客利用該漏洞發(fā)起攻擊,不過(guò) TAG 和 Chrome 安全團(tuán)隊(duì)都沒(méi)有透露具體的攻擊細(xì)節(jié),但 TAG 小組專注于調(diào)查間諜軟件攻擊和由國(guó)家支持的網(wǎng)絡(luò)攻擊,所以此次利用漏洞的黑客或許也和國(guó)家級(jí)的黑客集團(tuán)有關(guān)。
最新推出的 Chrome 更新已經(jīng)修復(fù)該漏洞,具體版本如下:
Chrome for Windows:138.0.7204.96 或 138.0.7204.97
Chrome for macOS:138.0.7204.92 或 138.0.7204.93
Chrome for Linux:138.0.7204.96
使用該瀏覽器的用戶請(qǐng)轉(zhuǎn)到 Chrome 關(guān)于頁(yè)面檢查更新,該漏洞應(yīng)該也影響其他基于 Chromium 引擎的瀏覽器,所以如果你使用諸如 Microsoft Edge 等瀏覽器也請(qǐng)?jiān)诮酉聛?lái)幾天檢查更新。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/
- 1 像石榴籽一樣緊緊抱在一起 7904256
- 2 殲-35完成在福建艦上彈射起飛 7809675
- 3 深圳:建議準(zhǔn)備至少3天的應(yīng)急物資 7713223
- 4 唱著民歌迎豐收 7619347
- 5 日本“蘋(píng)果病”流行達(dá)歷史頂點(diǎn) 7521128
- 6 孩子的數(shù)學(xué)邏輯比運(yùn)算結(jié)果重要 7424556
- 7 背簍老人等公交被拒載 司機(jī)被開(kāi)除 7327798
- 8 榴蓮降至15元一斤 7237089
- 9 美團(tuán)回應(yīng)外賣功能癱瘓 7136268
- 10 港珠澳大橋主橋?qū)⒎忾] 7041429