信息安全 来源:蓝点网 2025-07-03 06:08:46 阅读:30
谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞,该漏洞编号 CVE-2025-6554,属于 v8 引擎中的类型混淆漏洞。
目前已经有黑客利用该漏洞制作包含恶意代码的网页,当用户使用 Chrome 浏览器访问该网页时就可以在内存中执行任意读写操作,包括窃取用户的敏感信息。
这种类型混淆漏洞的主要发生原因是,代码没有验证传递给它的对象类型,在没有类型检查的情况下使用该对象就会发生类型混淆错误,攻击者则可以借助这类漏洞操纵内存中的数据。
该漏洞由谷歌威胁分析小组 TAG 的成员发现并在 2025 年 6 月 26 日报告给 Chrome 安全团队,随后 Chrome 安全团队经过验证并确认漏洞后开始修复并进行漏洞利用方面的调查。
目前已知有黑客利用该漏洞发起攻击,不过 TAG 和 Chrome 安全团队都没有透露具体的攻击细节,但 TAG 小组专注于调查间谍软件攻击和由国家支持的网络攻击,所以此次利用漏洞的黑客或许也和国家级的黑客集团有关。
最新推出的 Chrome 更新已经修复该漏洞,具体版本如下:
Chrome for Windows:138.0.7204.96 或 138.0.7204.97
Chrome for macOS:138.0.7204.92 或 138.0.7204.93
Chrome for Linux:138.0.7204.96
使用该浏览器的用户请转到 Chrome 关于页面检查更新,该漏洞应该也影响其他基于 Chromium 引擎的浏览器,所以如果你使用诸如 Microsoft Edge 等浏览器也请在接下来几天检查更新。
日前谷歌发布消息称由于合规性问题持续存在且未能做出改进,谷歌将停止信任由中华电信和 Netlock 签发的根证书 (ROOT CA),停止信任将在 2025 年 8 月 1 日发布的 Google C
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。据介绍,“Browser in the Mi
虽然 Chrome 还没有 23 年历史但浏览器软件的历史更长,谷歌日前修复的漏洞理论上说涵盖所有浏览器,网络广告可以借助这个漏洞窥探用户的浏览记录,从而追踪并向用户推送定向广告。这个漏洞说起来也比较
电话:188-8877-1003
邮箱:Sales@knowsafe.com
地址:四川省成都市高新南区天府大道北段1700号
时间:周一到周日: 早9点 – 晚21点