近日，谷歌公司Chrome浏览器V8 JavaScript引擎被曝出存在远程代码执行高危漏洞（漏洞编号：CVE-2025-10585），远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞，导致内存损坏，甚至远程代码执行。

一、漏洞介绍

2025年9月18日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在类型混淆漏洞的信息，漏洞编号：CVE-2025-10585，漏洞威胁等级：高危。

Google Chrome V8 存在类型混淆漏洞，Chrome V8引擎对 JavaScript 对象类型的错误处理，攻击者可通过诱导用户访问恶意网页，利用该漏洞操纵浏览器内存，进而实现任意代码执行，对用户设备安全造成严重威胁。目前该漏洞已发现在野利用。

二、影响范围

目前受影响的谷歌-Chrome版本：

Google Chrome(Windows/Mac) < 140.0.7339.185/.186

Google Chrome(Linux) < 140.0.7339.185

三、修复建议

谷歌公司已紧急修复此漏洞，建议相关用户及时确认产品版本，及时升级至最新安全版本（Chrome版本140.0.7339.185/.186或以上），同时，提高网络安全意识，避免点击来源不明的链接或访问可疑网站，做好风险防范。

参考链接：https://www.google.cn/chrome/