Google Chrome V8 类型混淆漏洞(CVE-2025-13223)预警
1、基本情况
Chrome 是一款由 Google 公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome 基于更强大的 JavaScript V8 引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。
近日,监测发现 Google 官方修复了 Google Chrome V8 类型混淆漏洞(CVE-2025-13223),该漏洞源于 V8 引擎对 JavaScript 对象类型的错误处理,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,可导致类型混淆实现远程代码执行,进而完全控制用户设备。鉴于该漏洞影响范围较大,建议广大用户尽快做好自查及防护。
2、影响范围
受影响版本
⚫ Google Chrome(Windows/Mac) < 142.0.7444.175/.176
⚫ Google Chrome(Linux) < 142.0.7444.175
3、处置建议
官方已发布安全补丁,请及时升级至最新版本:
⚫ Google Chrome(Windows/Mac) >= 142.0.7444.175/.176
⚫ Google Chrome(Linux) >= 142.0.7444.175
下载地址:https://www.google.cn/chrome/
4、参考链接
1) https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html