谷歌于9月9日发布电脑版、安卓版Chrome 140更新，修补两项安全漏洞CVE-2025-10200、CVE-2025-10201，值得关注的是，CVE-2025-10200被评为严重漏洞，非常危险，用户应尽快应用更新。

这项严重级别漏洞出现在Serviceworker组件，属于内存使用后释放再利用（Use After Free）的弱点，由安全研究员Looben Yang于8月22日通报，美国网络安全和基础设施安全局（CISA）评估其CVSS风险值为8.8（满分10分），谷歌为此向Looben Yang颁发了4.3万美元奖金。

该漏洞的影响在于，攻击者只需构造特定HTML网页，就可能从远程导致Chrome出现内存中断问题。谷歌为此发布了Windows版140.0.7339.127、140.0.7339.128，Linux版140.0.7339.127，macOS版140.0.7339.132、140.0.7339.133，以及安卓版140.0.7339.123，用于修复该问题。

本次谷歌还修补了另一项高风险漏洞CVE-2025-10201，起因是Mojo组件不当实现所致，影响Linux、ChromeOS以及安卓版用户。攻击者同样可通过构造特定HTML网页触发该漏洞，从而绕过网站隔离机制。值得注意的是，虽然谷歌评估该漏洞为高风险等级，但CISA评估其风险值与严重漏洞CVE-2025-10200相同，为8.8分。

在谷歌修复上述漏洞后，多家基于Chromium内核的浏览器也陆续跟进。其中，Brave最早于9月10日发布1.82.166版本进行应对；9月12日，微软发布140.0.3485.66版Edge更新，修补CVE-2025-10200、CVE-2025-10201；同日，Vivaldi也发布电脑版和安卓版更新，修补CVE-2025-10200。