一、 漏洞描述

近日，我校监测到 Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2025-6554)存在在野利用，该漏洞源于 V8 引擎在执行 JavaScript 代码时，对某些数据类型的边界检查和类型转换处理不当，导致浏览器无法正确区分不同类型的内存数据。远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。目前该漏洞POC已在互联网上公开，鉴于该漏洞已发现在野利用，建议师生们尽快做好自查及防护。 

严重等级：高危

二、 影响范围

Google Chrome(Windows) < 138.0.7204.96/.97

Google Chrome(Mac) < 138.0.7204.92/.93

Google Chrome(Linux) < 138.0.7204.92

三、 修复建议

目前官方已发布安全更新，建议用户尽快升级至最新版本：

Google Chrome(Windows) >= 138.0.7204.96/.97

Google Chrome(Mac) >= 138.0.7204.92/.93

Google Chrome(Linux) >= 138.0.7204.92

四、 参考链接

https://www.secrss.com/articles/80399

https://nvd.nist.gov/vuln/detail/CVE-2025-6554

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6554