1. 漏洞背景
Google Chrome 是一款由 Google 公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括 WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
2. 漏洞详情
2025 年 9 月 18 日,深瞳漏洞实验室监测到一则谷歌-Chrome 组件存在类型混淆漏洞的信息,漏洞编号:CVE-2025-10585,漏洞威胁等级:高危。
Google Chrome V8 存在类型混淆漏洞,Chrome V8 引擎对 JavaScript 对象类型的错误处理,攻击者可通过诱导用户访问恶意网页,利用该漏洞操纵浏览器内存,进而实现任意代码执行,对用户设备安全造成严重威胁。目前该漏洞已发现在野利用。
3. 漏洞影响
目前受影响的谷歌-Chrome 版本:
Google Chrome(Windows/Mac) < 140.0.7339.185/.186
Google Chrome(Linux) < 140.0.7339.185
4. 处置建议
查看当前版本:
点击右上角的“更多”图标,选择帮助 -> 关于 Google Chrome

官方修复建议:
官方已发布最新版本修复该漏洞,建议受影响用户将 Chrome 更新到最新版本。
下载链接:https://www.google.cn/chrome/