聲明：該文章來(lái)自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

谷歌剛剛為 Chrome 瀏覽器推出緊急安全更新用于修復(fù) JavaScript v8 引擎中的高危安全漏洞，該漏洞編號(hào) CVE-2025-6554，屬于 v8 引擎中的類型混淆漏洞。

目前已經(jīng)有黑客利用該漏洞制作包含惡意代碼的網(wǎng)頁(yè)，當(dāng)用戶使用 Chrome 瀏覽器訪問(wèn)該網(wǎng)頁(yè)時(shí)就可以在內(nèi)存中執(zhí)行任意讀寫(xiě)操作，包括竊取用戶的敏感信息。

這種類型混淆漏洞的主要發(fā)生原因是，代碼沒(méi)有驗(yàn)證傳遞給它的對(duì)象類型，在沒(méi)有類型檢查的情況下使用該對(duì)象就會(huì)發(fā)生類型混淆錯(cuò)誤，攻擊者則可以借助這類漏洞操縱內(nèi)存中的數(shù)據(jù)。

該漏洞由谷歌威脅分析小組 TAG 的成員發(fā)現(xiàn)并在 2025 年 6 月 26 日?qǐng)?bào)告給 Chrome 安全團(tuán)隊(duì)，隨后 Chrome 安全團(tuán)隊(duì)經(jīng)過(guò)驗(yàn)證并確認(rèn)漏洞后開(kāi)始修復(fù)并進(jìn)行漏洞利用方面的調(diào)查。

目前已知有黑客利用該漏洞發(fā)起攻擊，不過(guò) TAG 和 Chrome 安全團(tuán)隊(duì)都沒(méi)有透露具體的攻擊細(xì)節(jié)，但 TAG 小組專注于調(diào)查間諜軟件攻擊和由國(guó)家支持的網(wǎng)絡(luò)攻擊，所以此次利用漏洞的黑客或許也和國(guó)家級(jí)的黑客集團(tuán)有關(guān)。

最新推出的 Chrome 更新已經(jīng)修復(fù)該漏洞，具體版本如下：

Chrome for Windows：138.0.7204.96 或 138.0.7204.97

Chrome for macOS：138.0.7204.92 或 138.0.7204.93

Chrome for Linux：138.0.7204.96

使用該瀏覽器的用戶請(qǐng)轉(zhuǎn)到 Chrome 關(guān)于頁(yè)面檢查更新，該漏洞應(yīng)該也影響其他基于 Chromium 引擎的瀏覽器，所以如果你使用諸如 Microsoft Edge 等瀏覽器也請(qǐng)?jiān)诮酉聛?lái)幾天檢查更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/