Google Chrome V8 引擎类型混淆漏洞(CVE-2025-6554)预警
1、基本情况
Chrome 是一款由 Google 开发的互联网浏览器软件,为用户提供稳定、安全、高效的网络浏览体验,是目前市场占有率最高的浏览器,V8 是 Google 开发的开源 JavaScript 和 WebAssembly 引擎,是 Chrome 和基于 Chromium 的浏览器的核心组件。
近日,监测发现 Google 官方发布公告,修复了 Google ChromeV8 存在引擎类型混淆漏洞(CVE-2025-6554),该漏洞源于 V8 引擎在执行 JavaScript 代码时,对某些数据类型的边界检查和类型转换处理不当,导致浏览器无法正确区分不同类型的内存数据。远程攻击者可通过诱导用户打开恶意链接利用此漏洞,从而获取敏感信息或代码执行,威胁用户数据和系统的安全。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ Google Chrome(Windows) < 138.0.7204.96/.97
⚫ Google Chrome(Mac) < 138.0.7204.92/.93
⚫ Google Chrome(Linux) < 138.0.7204.92
3、处置建议
目前这些漏洞已经修复,受影响用户可安装最新版本补丁。
下载地址:https://www.google.cn/chrome/
4、参考链接
1) https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html