一、漏洞详情

近日，谷歌公司Chrome浏览器V8JavaScript引擎被曝出存在远程代码执行高危漏洞（漏洞编号：CVE-2025-10585），远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞，导致内存损坏，甚至远程代码执行，对用户设备安全造成严重威胁，目前该漏洞已发现在野利用。其他基于Chromium内核的浏览器（包括Microsoft Edge、Brave和Opera）亦受此漏洞影响。谷歌公司已紧急修复此漏洞。

二、漏洞等级

高危

三、影响范围

该漏洞影响Windows、macOS和Linux平台上所有低于140.0.7339.185版本的Chrome浏览器，以及基于Chromium的浏览器（包括Microsoft Edge、Brave和Opera）。

四、安全建议

谷歌公司已发布最新版本修复该漏洞，建议用户立刻检查并升级Chrome浏览器到最新安全版本，同时，提高网络安全意识，避免点击来源不明的链接或访问可疑网站，做好风险防范。