一、漏洞概要

漏洞名称	Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
发布时间	2025年9月18日
组件名称	谷歌-Chrome
影响范围	Google Chrome(Windows/Mac) < 140.0.7339.185/.186 Google Chrome(Linux) < 140.0.7339.185
漏洞类型	类型混淆
利用条件	1、用户认证：无需用户认证 2、前置条件：默认配置 3、触发方式：远程
综合评价	<综合评定利用难度>：容易，无需授权即可代码执行。 <综合评定威胁等级>：高危，可执行任意代码获取服务器权限。
官方解决方案	已发布

二、漏洞分析

Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

2025年9月18日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在类型混淆漏洞的信息，漏洞编号：CVE-2025-10585，漏洞威胁等级：高危。

Google Chrome V8 存在类型混淆漏洞，Chrome V8引擎对 JavaScript 对象类型的错误处理，攻击者可通过诱导用户访问恶意网页，利用该漏洞操纵浏览器内存，进而实现任意代码执行，对用户设备安全造成严重威胁。目前该漏洞已发现在野利用.

目前受影响的谷歌-Chrome版本：

Google Chrome(Windows/Mac) < 140.0.7339.185/.186

Google Chrome(Linux) < 140.0.7339.185

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将Chrome更新到最新版本。