全校师生医务员工:
近日,谷歌公司发布公告称Chrome浏览器存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585)。该漏洞源于V8引擎对JavaScript对象类型的错误处理,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,导致类型混淆实现远程代码执行,进而完全控制用户设备。目前该漏洞已发现在野利用,建议全校师生医务员工尽快做好风险自查及防护工作。
一、漏洞详情
漏洞名称 |
Google Chrome V8类型混淆远程执行漏洞 |
漏洞编号 |
CVE-2025-10585 |
威胁等级 |
高危 |
公开时间 |
2025-09-19 |
影响范围 |
千万量级。谷歌Chrome浏览器和其他基于Chromium内核的浏览器均受此漏洞影响。 |
影响版本 |
目前受影响的谷歌Chrome版本: Chrome(Windows/Mac) < 140.0.7339.185/.186 Chrome(Linux) < 140.0.7339.185 |
二、修复和防护
如发现所使用浏览器存在上述风险,可按以下方式处置:
1. 升级浏览器。Chrome官方已发布安全更新,建议用户将浏览器升级至140.0.7339.185/.186或更高安全版本。官方补丁下载地址:https://www.google.cn/chrome。
2. 提高安全意识。保持安全的上网习惯,对微信、电子邮件和社交平台中来源不明的链接或附件,一律不点击、不下载。切实做好风险防范,降低被攻击风险。
三、技术支持
修复和防护过程中如需技术支持,可联系数智化支撑研究院(联系电话88364731)协助。
数智化支撑研究院
2025年9月28日
