谷歌发布了Chrome稳定渠道的安全更新，以修复其威胁分析小组(TAG)周二报告的零日漏洞CVE-2025-10585。

与今年早些时候修复的CVE-2025-6554一样，CVE-2025-10585是Chrome的JavaScript和WebAssembly引擎V8中的一个类型混淆漏洞。

不幸的是，这是谷歌目前分享的唯一信息。按照公司的惯例，他们没有分享利用该漏洞的攻击细节。

不过，Google TAG参与了这一发现，表明该漏洞正被国家支持的威胁行为者用于有针对性的攻击。

Google已修复适用于Windows/Mac的Chrome v140.0.7339.185/.186和适用于Linux的v140.0.7339.185中的CVE-2025-10585，以及其他三个高严重性漏洞，其中一个是由其基于AI的漏洞猎手代理Google Big Sleep报告的。

建议尚未打开浏览器自动更新的用户手动升级到固定版本并重新启动应用程序。

其他流行的基于Chromium的浏览器（Edge、Brave、Opera和Vivaldi）的开发人员可能很快就会修复CVE-2025-10585，因此这些用户应该在修复时更新他们的浏览器。