谷歌推出紧急安全更新修复Chrome中的零日漏洞黑客已利用漏洞发起攻击

业界来源：蓝点网 2025-09-21 03:01:57 阅读：932

谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞，这也是 2025 年以来谷歌修复的第六个已知的零日漏洞，这些漏洞都是在被谷歌修复前就已经遭到黑客利用。

在安全公告中谷歌称被利用的漏洞是 CVE-2025-10585，该漏洞位于谷歌的 V8 JavaScript 引擎中，属于类型混淆漏洞，谷歌并未透露利用漏洞发起攻击的黑客团体。

为修复该漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版仅需修复，这些版本将逐渐推送给用户完成自动升级，这样可以快速封堵漏洞。

不过关于该漏洞的具体细节目前尚不清楚，按照谷歌的安全规范，漏洞即便被修复后也不会立即公布细节，而是等到大多数用户都升级到不受影响的版本后谷歌才会公布漏洞细节。

另外有些漏洞可能不是 Chromium 本身的，而是来自第三方软件库，如果漏洞位于第三方软件库则需要等待上游完成修复后谷歌才能公布细节，避免提前公布漏洞细节后有更多黑客利用漏洞发起攻击。

延伸阅读

谷歌浏览器v149正式版向所有用户提供设备端AI管理可以禁用功能删除4GB本地模型

此前谷歌浏览器因为反复自动下载大约 4GB 的本地 AI 模型引起不少用户的关注，这其实是谷歌在 2024 年开始陆续推出的新功能，利用设备端 AI 模型来执行某些简单任务，例如提供文本撰写和钓鱼网站
Edge浏览器会泄露用户所有密码！微软回应：以明文形式存储并非漏洞有意为之

近日，一名挪威安全研究员曝出重大安全问题。微软Edge浏览器被发现会将用户保存的所有密码，以明文形式存放在进程内存中，带来极高的账号信息泄露风险。该研究员是渗透测试领域专家，网名Tom Jøran S
未经用户许可！Chrome浏览器偷偷安装4GB私货删都删不掉 Google回应

知名安全研究员Alexander Hanff发布最新分析报告，曝光谷歌Chrome浏览器的静默下载违规行为。该浏览器会未经用户通知与许可，在用户设备后台下载约4GB的本地AI模型，相关事件已在全球引发

*文章为作者独立观点，不代表免费SSL 立场

本文由张娅庭发表，转载此文章须经作者同意，并请附上出处(免费SSL )及本页链接。

原文链接 https://www.51uos.com/news/industry/9782.html

Chrome Chromium 漏洞谷歌谷歌浏览器 0day CVE-2025-10585 蓝点网

谷歌推出紧急安全更新修复Chrome中的零日漏洞 黑客已利用漏洞发起攻击