详细内容或原文请订阅后点击阅览
立即更新您的铬
Google发布了Chrome更新,以解决四个高优先级缺陷,包括一个零日,零单击的漏洞。
来源:Malwarebytes Labs 博客Google已发布了其Chrome浏览器的更新,以修补四个安全漏洞,包括一个零日。零日脆弱性是指在供应商甚至知道它之前被网络犯罪分子发现和利用的错误(他们有“零天”来修复它)。
发布此更新至关重要,因为它解决了一个已经被积极利用的漏洞,据报道,当用户访问恶意网站时,可以滥用。它可能不需要任何其他用户交互,这意味着用户不需要单击任何内容即可使其系统受到损害。
据报道Chrome Update将版本编号带到Windows,Mac和Linux的Windows,Mac和140.0.7339.185的140.0.7339.185/.186。
更新Chrome的最简单方法是允许其自动更新,但是如果您从不关闭浏览器或出现问题,则最终可能会落后,例如扩展程序阻止您更新浏览器。
要手动获取更新,请单击更多菜单(三个堆叠点),然后选择“设置”>有关Chrome。如果有更新,Chrome将通知您并开始下载它。然后,您要做的就是重新加载Chrome,以使更新完成,并使您免受漏洞的侵害。
设置 关于chrome您可以找到更多详细的更新说明以及如何在我们的文章中读取如何在每个操作系统上更新Chrome的版本编号。
如何更新每个操作系统的Chrome零日漏洞的技术细节
Google将跟踪的零日漏洞描述为CVE-2025-10585,是V8中的类型混乱。 Google威胁分析小组于2025-09-16报告。
CVE-2025-10585尽管有简短的陈述 - Google从未透露很多细节,直到每个人都有机会进行更新 - 我们可以得出一些结论。
知道V8是Google的开源JavaScript引擎,这有助于您。
我们不仅报告威胁 - 我们将其删除