【安全资讯】谷歌紧急修复2025年第四个被积极利用的Chrome零日漏洞

概要：

谷歌近日紧急修复了2025年第四个被积极利用的Chrome浏览器零日漏洞CVE-2025-6554，该漏洞存在于Chrome V8 JavaScript引擎中，可能导致任意代码执行。这一高严重性漏洞由谷歌威胁分析小组(TAG)发现，已被用于针对高风险个体的攻击中。

主要内容：

此次漏洞是一个类型混淆缺陷，位于Chrome V8 JavaScript引擎中。攻击者通过利用该漏洞，可以读取或写入缓冲区外的内存，进而导致浏览器崩溃或执行任意代码。谷歌在6月26日通过配置变更缓解了该漏洞，并于次日向Windows、Mac和Linux平台的稳定版用户推送了修复更新。

谷歌TAG团队经常发现政府支持的黑客组织使用零日漏洞进行针对性攻击，目标包括反对派政客、异见人士和记者等高风险人群。虽然谷歌已发布补丁，但更新可能需要数天或数周才能覆盖所有用户。

这是谷歌2025年修复的第四个被积极利用的零日漏洞。此前3月、5月和6月分别修复了三个类似漏洞。2024年，谷歌共修复了10个被利用或在Pwn2Own黑客竞赛中演示的零日漏洞。

谷歌表示，在大多数用户完成更新前，将限制漏洞技术细节的公开。如果漏洞存在于第三方库中且其他项目尚未修复，也将继续保留这些限制。