Google紧急更新Chrome，修复已被利用的零日漏洞

一周前，Google发布了电脑版和安卓版Chrome 140更新，修补了高危级别的Service Worker组件安全漏洞CVE-2025-10200。本周，该公司再次发布紧急更新，修复了已被攻击者利用的安全漏洞CVE-2025-10585，这是今年公开披露的第6个零日漏洞。除了Chrome之外，其他基于Chromium内核的浏览器也将很快跟进修复，用户应密切关注近期的更新提示。

该漏洞由Google威胁分析团队（TAG）于9月16日发现，属于JavaScript引擎V8的类型混淆漏洞。Google将其评定为高风险级别，并发布了桌面版140.0.7339.185、140.0.7339.186，以及安卓版140.0.7339.155进行修复。此外，针对ChromeOS和ChromeOS Flex用户，也推出了16371.49.0版本更新，以修补这一浏览器组件漏洞。

对于该漏洞的具体技术细节，Google暂未进一步披露。根据安全厂商Tenable的评估，此漏洞的CVSS风险评分为8.8（满分10分）。至于漏洞的影响范围以及攻击者如何利用，仍有待后续由其他安全机构或研究人员进一步分析披露。

除上述零日漏洞外，本次更新还修复了另外3个高危漏洞，分别为：Dawn组件的内存释放后使用（Use after free）漏洞CVE-2025-10500、WebRTC组件的内存释放后使用漏洞CVE-2025-10501，以及Angle组件的内存堆栈溢出漏洞CVE-2025-10502。