谷歌修补 Chrome 零日漏洞 CVE-2025-10585，因 V8 引擎在野利用威胁数百万用户。

谷歌周三发布了 Chrome 浏览器的安全更新，以修复四个漏洞，其中包括一个已被发现遭到实际利用的漏洞。

这个零日漏洞编号为 CVE-2025-10585，被描述为 V8 JavaScript 和 WebAssembly 引擎中的类型混淆问题。

类型混淆漏洞可能带来严重后果，因为攻击者可以利用它触发意外的软件行为，从而执行任意代码或导致程序崩溃。

谷歌威胁分析小组（TAG）被认为在 2025 年 9 月 16 日发现并上报了该漏洞。

按照惯例，谷歌没有分享该漏洞在现实攻击中是如何被利用的、由谁利用的，或相关攻击的规模。这么做是为了防止其他威胁行为者在用户打上补丁之前进一步利用该问题。

“谷歌已经意识到 CVE-2025-10585 的漏洞利用程序在野外存在。”谷歌在一份简短的安全通告中承认道。

CVE-2025-10585 是今年以来 Chrome 浏览器中第六个已被主动利用或已被证明存在概念验证（PoC）的零日漏洞。此前的漏洞包括：CVE-2025-2783、CVE-2025-4664、CVE-2025-5419、CVE-2025-6554 和 CVE-2025-6558。

为了防范潜在威胁，建议用户将 Chrome 浏览器更新至以下版本：Windows 和 Apple macOS 用户更新到 140.0.7339.185/.186，Linux 用户更新到 140.0.7339.185。
要确保安装了最新更新，用户可以进入 更多 > 帮助 > 关于 Google Chrome，然后选择 重新启动。

使用其他基于 Chromium 的浏览器（如 Microsoft Edge、Brave、Opera 和 Vivaldi）的用户，也建议在相关修复发布后及时进行更新。