关于Google Chrome V8 类型混淆漏洞(CVE-2025-10585)的预警通报

近日，工作发现最新漏洞威胁：Google Chrome V8 类型混淆漏洞 CVE-2025-10585

Google Chrome V8 存在类型混淆漏洞，Chrome V8引擎对 JavaScript对象类型的错误处理，攻击者可通过诱导用户访问恶意网页，利用该漏洞操纵浏览器内存，进而实现任意代码执行，对用户设备安全造成严重威胁。目前该漏洞已发现在野利用。

目前受影响的谷歌-Chrome版本：
Google Chrome(Windows/Mac) < 140.0.7339.185/.186
Google Chrome(Linux) < 140.0.7339.185

官方已发布最新版本修复该漏洞，建议受影响用户将Chrome更新到最新版本。
下载链接：https://www.google.cn/chrome/

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。