近日,接安全监管部门通报,谷歌公司Chrome浏览器V8 JavaScript引擎被曝出存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585)。现将该漏洞具体情况通报如下。
一、漏洞详情
Google Chrome浏览器V8JavaScript/WebAssembly引擎存在高危“类型混淆”(type confusion)漏洞,编号CVE-2025-10585。远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞,导致内存损坏,甚至远程代码执行。其他基于Chromium内核的浏览器亦受此漏洞影响。谷歌公司已紧急修复此漏洞。
二、影响范围
目前受影响的谷歌Chrome版本:
Google Chrome(Windows/macOS) < 140.0.7339.185/.186
Google Chrome(Linux) < 140.0.7339.185
三、漏洞危害
黑客利用此漏洞诱导用户点击精心构造的网页或者恶意广告,从而获取目标用户终端权限,可以窃取敏感信息或对系统进行控制,甚至安装恶意软件。
四、解决方案
打开Chrome浏览器→ 菜单 → 帮助 → 关于Google Chrome(或在地址栏输入chrome://settings/help),确认版本号是否为140.0.7339.185或更高(Windows/macOS可能为140.0.7339.185/.186;Linux以官方说明为准)。若低于此版本,请立即更新浏览器。
请各单位排查相关办公电脑浏览器版本及受漏洞影响情况,及时升级至最新安全版本(Chrome版本140.0.7339.185/.186或以上),同时,提高网络安全意识,避免点击来源不明的链接或访问可疑网站,做好风险防范。
信息化建设与管理处
(网络与信息安全办公室)
2025年10月30日
