近期,谷歌公司 Chrome 浏览器 V8 JavaScript 引擎存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585),攻击者可通过构造恶意网页诱导用户访问触发此漏洞,可导致内存损坏,甚至远程代码执行进而完全控制用户设备。其他基于 Chromium 内核的浏览器亦受此漏洞影响。谷歌公司已紧急修复此漏洞。
漏洞处置建议:请及时排查相关浏览器使用及受漏洞影响情况,并尽快升级至安全版本(Chrome 版本 140.0.7339.185/.186或以上)。同时,提高网络安全意识,避免点击来源不明的链接或访问可疑网站, 做好风险防范。
现代教育技术中心
2026年1月4日