谷歌推出Chrome紧急更新v138.0.7204.97修复已经被黑客利用的高危漏洞

谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞，该漏洞编号 CVE-2025-6554，属于 v8 引擎中的类型混淆漏洞。

目前已经有黑客利用该漏洞制作包含恶意代码的网页，当用户使用 Chrome 浏览器访问该网页时就可以在内存中执行任意读写操作，包括窃取用户的敏感信息。

这种类型混淆漏洞的主要发生原因是，代码没有验证传递给它的对象类型，在没有类型检查的情况下使用该对象就会发生类型混淆错误，攻击者则可以借助这类漏洞操纵内存中的数据。

该漏洞由谷歌威胁分析小组 TAG 的成员发现并在 2025 年 6 月 26 日报告给 Chrome 安全团队，随后 Chrome 安全团队经过验证并确认漏洞后开始修复并进行漏洞利用方面的调查。

目前已知有黑客利用该漏洞发起攻击，不过 TAG 和 Chrome 安全团队都没有透露具体的攻击细节，但 TAG 小组专注于调查间谍软件攻击和由国家支持的网络攻击，所以此次利用漏洞的黑客或许也和国家级的黑客集团有关。

最新推出的 Chrome 更新已经修复该漏洞，具体版本如下：

Chrome for Windows：138.0.7204.96 或 138.0.7204.97

Chrome for macOS：138.0.7204.92 或 138.0.7204.93

Chrome for Linux：138.0.7204.96

使用该浏览器的用户请转到 Chrome 关于页面检查更新，该漏洞应该也影响其他基于 Chromium 引擎的浏览器，所以如果你使用诸如 Microsoft Edge 等浏览器也请在接下来几天检查更新。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/