谷歌推出紧急安全更新修复Chrome中的零日漏洞 黑客已利用漏洞发起攻击
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。
在安全公告中谷歌称被利用的漏洞是 CVE-2025-10585,该漏洞位于谷歌的 V8 JavaScript 引擎中,属于类型混淆漏洞,谷歌并未透露利用漏洞发起攻击的黑客团体。
为修复该漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版仅需修复,这些版本将逐渐推送给用户完成自动升级,这样可以快速封堵漏洞。
不过关于该漏洞的具体细节目前尚不清楚,按照谷歌的安全规范,漏洞即便被修复后也不会立即公布细节,而是等到大多数用户都升级到不受影响的版本后谷歌才会公布漏洞细节。
另外有些漏洞可能不是 Chromium 本身的,而是来自第三方软件库,如果漏洞位于第三方软件库则需要等待上游完成修复后谷歌才能公布细节,避免提前公布漏洞细节后有更多黑客利用漏洞发起攻击。
-
谷歌Chrome地位很稳定!份额接近70%:与微软Edge差距扩大
根据Statcounter最新数据,谷歌Chrome浏览器在7月的份额进一步巩固,达到了69.98%,几乎接近历史新高,较上月增长了3.09个百分点。与此同时,微软Edge浏览器的市场份额却出现了下滑
-
谷歌浏览器开始停止支持MV2扩展程序 目前可通过实验性选项恢复使用
从 2025 年 7 月 12 日开始使用谷歌 Chrome 浏览器的用户应该注意到多个扩展程序被禁用,而被禁用的扩展程序全部都是基于 Manifest V2 协议开发的,按照谷歌要求开发者必须将其迁
-
谷歌推出Chrome紧急更新v138.0.7204.97修复已经被黑客利用的高危漏洞
谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞,该漏洞编号 CVE-2025-6554,属于 v8 引擎中的类型混淆漏洞。目前已经有黑客利用
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
