聲明：該文章來自（藍點網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

谷歌日前推出緊急安全更新修復(fù) Chrome 瀏覽器中的零日漏洞，這也是 2025 年以來谷歌修復(fù)的第六個已知的零日漏洞，這些漏洞都是在被谷歌修復(fù)前就已經(jīng)遭到黑客利用。

在安全公告中谷歌稱被利用的漏洞是 CVE-2025-10585，該漏洞位于谷歌的 V8 JavaScript 引擎中，屬于類型混淆漏洞，谷歌并未透露利用漏洞發(fā)起攻擊的黑客團體。

為修復(fù)該漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版僅需修復(fù)，這些版本將逐漸推送給用戶完成自動升級，這樣可以快速封堵漏洞。

不過關(guān)于該漏洞的具體細節(jié)目前尚不清楚，按照谷歌的安全規(guī)范，漏洞即便被修復(fù)后也不會立即公布細節(jié)，而是等到大多數(shù)用戶都升級到不受影響的版本后谷歌才會公布漏洞細節(jié)。

另外有些漏洞可能不是 Chromium 本身的，而是來自第三方軟件庫，如果漏洞位于第三方軟件庫則需要等待上游完成修復(fù)后谷歌才能公布細節(jié)，避免提前公布漏洞細節(jié)后有更多黑客利用漏洞發(fā)起攻擊。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/