安全动态

首页 > 网络安全 > 安全动态 > 正文

关于Google Chrome V8存在类型混淆漏洞的安全公告

发布时间:2025-07-25 信息来源: 点击量:



关于Google Chrome V8存在类型混淆漏洞的安全公告

一、漏洞情况分析

Google Chrome是一款由谷歌公司开发的网页浏览器,该浏览器基于WebKit、Mozilla等开源软件开发,具有较好的性能、出色的兼容性和丰富的扩展程序,得到了广泛使用。

2025年7月2日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome V8类型混淆漏洞(CNVD-2025-14800,对应CVE-2025-6554)。由于Chrome浏览器V8 JavaScript(JS)引擎在处理JS代码时,对某些数据类型的边界检查和类型转换处理不当,导致浏览器无法正确区分不同类型的内存数据。攻击者通过精心构造包含特定JS表达式的恶意Html页面,并诱骗用户点击访问来触发此漏洞。未经授权的攻击者利用该漏洞,可远程对目标主机执行任意读写操作,并进一步实现远程代码执行攻击。

CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响的产品和版本包括:

Google Chrome < 138.0.7204.96

基于Chromium内核开发的浏览器

三、漏洞处置建议

谷歌公司已紧急发布新版本修复该漏洞,各平台Chrome的修复版本情况如下:

1)Windows版:> Chromev138.0.7204.96/.97

2)Linux版:> Chromev138.0.7204.92

3)Mac版:> Chromev138.0.7204.92/.93

Microsoft Edge、Brave、Opera和Vivaldi等基于Chromium内核开发浏览器的安全更新仍在开发中。

CNVD建议受影响的单位和用户立即将Chrome升级至最新版本,同时在使用Chrome时做好安全防范措施,谨慎访问来源不明的网页链接或文件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-14800

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html

https://issues.chromium.org/issues/427663123

地址:江西省南昌市红谷滩区学府大道999号

邮编:330031

邮件反馈:xxhbgs@ncu.edu.cn

投诉电话:83969304

服务热线:83969312

用户接待:图文楼A103

【官方公众号】

版权所有 南昌大学网络与信息中心