谷歌修复了被积极利用的 Chrome 零日漏洞

谷歌于昨日发布了紧急更新，以修补另一个被攻击利用的Chrome零日漏洞，这是自今年年初以来修复的第四个此类漏洞。修复的零日漏洞（CVE-2025-6554是Chrome V8 JavaScript引擎中的一个高危类型混淆漏洞。此类漏洞通常会导致浏览器崩溃，攻击者可以通过读取或写入超出缓冲区边界的内存来利用该漏洞，攻击者也可以利用这些漏洞在未打补丁的设备上执行任意代码。谷歌表示该漏洞已被利用，但该公司尚未分享有关这些攻击的技术细节或其他信息，用户应尽快完成安全更新。