近日,谷歌公司发布公告称Chrome浏览器存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585)。该漏洞源于V8引擎对JavaScript对象类型的错误处理,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,导致类型混淆实现远程代码执行,进而完全控制用户设备。目前该漏洞已发现在野利用,建议全校师生尽快做好风险自查及防护工作。
一、漏洞详情
漏洞名称:Google Chrome V8类型混淆远程执行漏洞
漏洞编号:CVE-2025-10585
威胁等级:高危
公开时间:2025-09-19
影响范围:谷歌Chrome浏览器和其他基于Chromium内核的浏览器均受此漏洞影响。
影响版本:Chrome(Windows/Mac)<140.0.7339.185/.186
Chrome(Linux) < 140.0.7339.185
二、修复和防护
如发现所使用浏览器存在上述风险,可按以下方式处置:
1. 升级浏览器。Chrome官方已发布安全更新,建议用户将浏览器升级至140.0.7339.185/.186或更高安全版本。官方补丁下载地址:https://www.google.cn/chrome。
2. 提高安全意识。保持安全的上网习惯,对微信、电子邮件和社交平台中来源不明的链接或附件,一律不点击、不下载。切实做好风险防范,降低被攻击风险。
