信息安全 来源:蓝点网 2025-09-21 03:02:07 阅读:34
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。
在安全公告中谷歌称被利用的漏洞是 CVE-2025-10585,该漏洞位于谷歌的 V8 JavaScript 引擎中,属于类型混淆漏洞,谷歌并未透露利用漏洞发起攻击的黑客团体。
为修复该漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版仅需修复,这些版本将逐渐推送给用户完成自动升级,这样可以快速封堵漏洞。
不过关于该漏洞的具体细节目前尚不清楚,按照谷歌的安全规范,漏洞即便被修复后也不会立即公布细节,而是等到大多数用户都升级到不受影响的版本后谷歌才会公布漏洞细节。
另外有些漏洞可能不是 Chromium 本身的,而是来自第三方软件库,如果漏洞位于第三方软件库则需要等待上游完成修复后谷歌才能公布细节,避免提前公布漏洞细节后有更多黑客利用漏洞发起攻击。
谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞,该漏洞编号 CVE-2025-6554,属于 v8 引擎中的类型混淆漏洞。目前已经有黑客利用
日前谷歌发布消息称由于合规性问题持续存在且未能做出改进,谷歌将停止信任由中华电信和 Netlock 签发的根证书 (ROOT CA),停止信任将在 2025 年 8 月 1 日发布的 Google C
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。据介绍,“Browser in the Mi
电话:188-8877-1003
邮箱:Sales@knowsafe.com
地址:四川省成都市高新南区天府大道北段1700号
时间:周一到周日: 早9点 – 晚21点