【漏洞通告】Google Chrome V8 类型混淆漏洞(CVE-2025-10585)

发布时间：2025-09-19浏览次数：

一、组件介绍

Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

二、漏洞描述

2025年9月18日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在类型混淆漏洞的信息，漏洞编号：CVE-2025-10585，漏洞威胁等级：高危。

Google Chrome V8 存在类型混淆漏洞，Chrome V8引擎对 JavaScript 对象类型的错误处理，攻击者可通过诱导用户访问恶意网页，利用该漏洞操纵浏览器内存，进而实现任意代码执行，对用户设备安全造成严重威胁。目前该漏洞已发现在野利用。

目前受影响的谷歌-Chrome版本：

Google Chrome(Windows/Mac) < 140.0.7339.185/.186

Google Chrome(Linux) < 140.0.7339.185

1) 如何检测组件系统版本

点击右上角的“更多”图标，选择帮助 -> 关于Google Chrome，查看当前版本。

2) 官方已发布最新版本修复该漏洞，建议受影响用户将Chrome更新到最新版本。

参考链接：https://www.google.cn/chrome/