一、漏洞公告
近期,谷歌公司发布通告,紧急更新修补Chrome浏览器1处高危漏洞(CNVD-ID: CNVD-2025-14800,CVE ID: CVE-2025-6554)。该漏洞是由于Chrome浏览器 V8引擎在执行JavaScript代码时,对某些数据类型的边界检查和类型转换处理不当,导致浏览器无法正确区分不同类型的内存数据,攻击者可以诱骗用户访问其构造的恶意页面来触发漏洞,在目标设备上执行任意代码。Windows、Linux、Mac系统上的Chrome浏览器均受此漏洞影响。
目前,谷歌公司表示该漏洞已发现在野利用,并发布 Chrome 新版本。建议受影响用户立即升级至最新版本。
二、漏洞等级
高危
三、影响范围
漏洞影响的产品和版本包括:
1. Google Chrome < 138.0.7204.96
2. 基于Chromium内核开发的其他浏览器(如Microsoft Edge, Brave, Opera等)也可能受此漏洞影响
四、安全建议
谷歌公司已紧急发布新版本修复该漏洞,请立刻检查并升级:
1.升级Chrome浏览器到最新版本
1)Windows 版:Chrome v138.0.7204.96/.97
2)Linux 版:Chrome v138.0.7204.96
3)Mac 版:Chrome v138.0.7204.92/.93
4)使用其他基于Chromium内核的浏览器,在厂家发布包含此漏洞修复的安全更新后请立刻更新。在官方修复补丁尚未发布前,建议暂时切换使用已修复的Google Chrome浏览器,或使用其他非Chromium内核的浏览器(如火狐Firefox、苹果Safari等)。
2.加强安全防范
始终保持浏览器为最新版本,谨慎访问来源不明或可疑的网页链接、邮件附件及下载文件。不轻易点击弹窗广告或不明来源的提示信息。