#软件资讯 谷歌推出紧急安全更新修复 Chrome 中的零日漏洞，该漏洞编号 CVE-2025-10585，位于 V8 JavaScript 引擎中。谷歌称该漏洞已经遭到黑客利用，新版本 140.0.7339.185/186 版目前正在逐步推送，用户可以在关于页面执行更新。查看全文：https://ourl.co/110754

谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞，这也是 2025 年以来谷歌修复的第六个已知的零日漏洞，这些漏洞都是在被谷歌修复前就已经遭到黑客利用。

在安全公告中谷歌称被利用的漏洞是 CVE-2025-10585，该漏洞位于谷歌的 V8 JavaScript 引擎中，属于类型混淆漏洞，谷歌并未透露利用漏洞发起攻击的黑客团体。

为修复该漏洞谷歌推出 Chrome 140.0.7339.185、Chrome 140.0.7339.186 版仅需修复，这些版本将逐渐推送给用户完成自动升级，这样可以快速封堵漏洞。

不过关于该漏洞的具体细节目前尚不清楚，按照谷歌的安全规范，漏洞即便被修复后也不会立即公布细节，而是等到大多数用户都升级到不受影响的版本后谷歌才会公布漏洞细节。

另外有些漏洞可能不是 Chromium 本身的，而是来自第三方软件库，如果漏洞位于第三方软件库则需要等待上游完成修复后谷歌才能公布细节，避免提前公布漏洞细节后有更多黑客利用漏洞发起攻击。