教育数字化知识图谱

各单位、校园网用户：

近期，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome V8类型混淆漏洞（CNVD-2025-14800，对应CVE-2025-6554）。攻击者利用该漏洞，可通过诱骗用户访问恶意页面，实现远程代码执行攻击。目前，谷歌公司表示该漏洞已发现在野利用，并发布Chrome新版本。建议受影响的师生立即升级至最新版本。

一、漏洞情况分析

Google Chrome是一款由谷歌公司开发的网页浏览器，由于Chrome浏览器V8 JavaScript（JS）引擎在处理JS代码时，对某些数据类型的边界检查和类型转换处理不当，导致浏览器无法正确区分不同类型的内存数据。攻击者可通过诱骗用户访问恶意构造的页面，远程对目标主机执行任意读写操作，并进一步实现远程代码执行攻击。

二、漏洞影响范围

漏洞影响的产品和版本包括：

Google Chrome < 138.0.7204.96

基于Chromium内核开发的浏览器

三、漏洞处置建议

谷歌公司已紧急发布新版本修复该漏洞，各平台Chrome的修复版本情况如下：

1）Windows版：Chrome v138.0.7204.96/.97

2）Linux版：Chrome v138.0.7204.96

3）Mac版：Chrome v138.0.7204.92/.93

建议受影响的师生立即将Chrome升级至最新版本，同时在使用Chrome时做好安全防范措施，谨慎访问来源不明的网页链接或文件。

官网链接： https://www.google.cn/chrome

信息化处

2025年8月26日