Google本周发布ChromePC机版最新版本,以修补可让攻击者在用户计算机上执行任意程序代码的零时差漏洞。
Google刚刚从“稳定”信道发布最新Chrome,为Windows平台138.0.7204.96/.97、Mac平台138.0.7204.92/.93及Linux平台138.0.7204.92版本。主要修补的是CVE-2025-6554,为V8 JavaScript引擎的类型混淆(Type Confusion)高风险漏洞。
本漏洞是由Google威胁分析小组研究员Clément Lecigne发现。根据NIST的漏洞数据库数据,CVE-2025-6554可能造成远程攻击者通过恶意HTML网页执行远程程序代码读写。
Google表示,已经获报有针对CVE-2025-6554的滥用行为。这可能是指滥用程序,或是实际的攻击行为。Google也呼吁Chrome用户尽快安装最新版本。
CVE-2025-6554是今年以来第4个遭滥用的Chrome零时差漏洞。
