谷歌推出紧急安全更新修复Chrome中的零日漏洞 黑客已利用漏洞发起攻击

谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞，这也是 2025 年以来谷歌修复的第六个已知的零日漏洞，这些漏洞都是在被谷歌修复前就已经遭到黑客利用。

在安全公告中谷歌称被利用的漏洞是 CVE-2025-10585，该漏洞位于谷歌的 V8 JavaScript 引擎中，属于类型混淆漏洞，谷歌并未透露利用漏洞发起攻击的黑客团体。

为修复该漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版仅需修复，这些版本将逐渐推送给用户完成自动升级，这样可以快速封堵漏洞。

不过关于该漏洞的具体细节目前尚不清楚，按照谷歌的安全规范，漏洞即便被修复后也不会立即公布细节，而是等到大多数用户都升级到不受影响的版本后谷歌才会公布漏洞细节。

另外有些漏洞可能不是 Chromium 本身的，而是来自第三方软件库，如果漏洞位于第三方软件库则需要等待上游完成修复后谷歌才能公布细节，避免提前公布漏洞细节后有更多黑客利用漏洞发起攻击。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/