一、漏洞详情
Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。
近日,监测到 Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2025-6554)存在在野利用,该漏洞源于 V8 引擎在执行 JavaScript 代码时,对某些数据类型的边界检查和类型转换处理不当,导致浏览器无法正确区分不同类型的内存数据。远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。目前该漏洞POC已在互联网上公开,鉴于该漏洞已发现在野利用,建议师生尽快做好自查及防护。
二、影响范围
Google Chrome(Windows) < 138.0.7204.96/.97
Google Chrome(Mac) < 138.0.7204.92/.93
Google Chrome(Linux) < 138.0.7204.92
三、修复建议
目前官方已发布安全更新,建议用户尽快升级至最新版本:
Google Chrome(Windows) >= 138.0.7204.96/.97
Google Chrome(Mac) >= 138.0.7204.92/.93
Google Chrome(Linux) >= 138.0.7204.92
