谷歌推出紧急安全更新修复Chrome中的零日漏洞 黑客已利用漏洞发起攻击
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。
在安全公告中谷歌称被利用的漏洞是 CVE-2025-10585,该漏洞位于谷歌的 V8 JavaScript 引擎中,属于类型混淆漏洞,谷歌并未透露利用漏洞发起攻击的黑客团体。
为修复该漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版仅需修复,这些版本将逐渐推送给用户完成自动升级,这样可以快速封堵漏洞。
不过关于该漏洞的具体细节目前尚不清楚,按照谷歌的安全规范,漏洞即便被修复后也不会立即公布细节,而是等到大多数用户都升级到不受影响的版本后谷歌才会公布漏洞细节。
另外有些漏洞可能不是 Chromium 本身的,而是来自第三方软件库,如果漏洞位于第三方软件库则需要等待上游完成修复后谷歌才能公布细节,避免提前公布漏洞细节后有更多黑客利用漏洞发起攻击。
-
谷歌向发现Chrome沙盒逃逸漏洞的研究人员奖励25万美元表彰其出色工作
日前在 Chromium 项目中最新公布的某个问题详细介绍安全研究人员在 2025 年 4 月 23 日发现的高危安全漏洞,该漏洞属于 Chrome 浏览器沙盒逃逸并且具有极高的危害。有趣的是发现漏洞
-
谷歌Chrome地位很稳定!份额接近70%:与微软Edge差距扩大
根据Statcounter最新数据,谷歌Chrome浏览器在7月的份额进一步巩固,达到了69.98%,几乎接近历史新高,较上月增长了3.09个百分点。与此同时,微软Edge浏览器的市场份额却出现了下滑
-
谷歌浏览器开始停止支持MV2扩展程序 目前可通过实验性选项恢复使用
从 2025 年 7 月 12 日开始使用谷歌 Chrome 浏览器的用户应该注意到多个扩展程序被禁用,而被禁用的扩展程序全部都是基于 Manifest V2 协议开发的,按照谷歌要求开发者必须将其迁
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号