诺曼底企鹅 (@normandy) 在谷歌浏览器零日漏洞 CVE-2025-6554 中发帖高危漏洞，此漏洞可能允许恶意攻击者通过特殊构造的链接执行攻击代码，PoC 已公开，建议马上升级到以下版本 Windows：138.0.7204.96 / .97macOS：138.0.7204.92 / .93Linux：138.0.7204.96谷歌在发现一个已被野外利用的高危零日漏洞（CVE-2025-6554）后，紧急为其Chrome浏览器的稳定版通道发布了更新

诺曼底企鹅 (@normandy) 在谷歌浏览器零日漏洞 CVE-2025-6554 中发帖

高危漏洞，此漏洞可能允许恶意攻击者通过特殊构造的链接执行攻击代码，PoC 已公开，建议马上升级到以下版本 

Windows：138.0.7204.96 / .97
macOS：138.0.7204.92 / .93
Linux：138.0.7204.96


谷歌在发现一个已被野外利用的高危零日漏洞（CVE-2025-6554）后，紧急为其Chrome浏览器的稳定版通道发布了更新。该漏洞被归类为V8 JavaScript引擎中的类型混淆漏洞，对Windows、macOS和Linux平台的用户构成严重威胁。 
漏洞详情
CVE-2025-6554是Chrome核心渲染引擎V8 JavaScript引擎中的类型混淆漏洞。该漏洞由谷歌威胁分析小组（TAG）的Clément Lecigne于2025年6月25日发现，攻击者可通过诱使浏览器错误解析内存类型来执行任意代码——这种利用方法通常用于实现...