使用Chrome浏览器的用户们,你们懂的。谷歌这家浏览器巨头又修补了一个零日漏洞,现在你需要立即更新浏览器。谷歌表示,这是2025年以来宣布并修补的第六个零日漏洞,虽然尚不清楚是否被广泛利用,但已发现存在野外活跃攻击。该漏洞已成为公开信息,因此至关重要。
谷歌将该漏洞编号为CVE-2025-10585,在威胁分析小组收到报告仅两天后,就向稳定版桌面客户端(Windows、Mac、Linux)推送了修复补丁。据Bleeping Computer报道,此漏洞源于JavaScript引擎的类型混淆问题。此类漏洞此前已在Chrome及其他浏览器中被多次利用。本次更新还修复了另外三个高危漏洞,其中两个由独立研究人员发现并获得漏洞赏金。
所有桌面版Chrome用户今日都会收到自动更新提示——可能在你阅读本文前就已弹出。请务必立即更新。
