一、 漏洞 CVE-2025-10585 基础信息
漏洞信息
# N/A
## 概述
该漏洞是由于 V8 JavaScript 引擎中的类型混淆(Type Confusion)问题导致,存在于 Google Chrome 140.0.7339.185 之前的版本中。攻击者可利用此漏洞通过精心构造的 HTML 页面触发堆内存破坏,从而实施远程攻击。
## 影响版本
- Google Chrome 版本低于 140.0.7339.185
## 细节
漏洞源于 V8 引擎在处理某些 JavaScript 对象时未能正确验证对象类型,导致类型混淆。远程攻击者可通过特制 HTML 页面诱导浏览器执行非预期的对象操作,造成堆内存破坏。
## 影响
成功利用该漏洞可能导致浏览器崩溃或执行任意代码,具备较高的安全风险。Chromium 项目将此漏洞评为 **High** 严重性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用不兼容类型访问资源(类型混淆)
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome存在安全漏洞,该漏洞源于V8中类型混淆。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10585 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Google patched CVE-2025-10585, a Chrome V8 zero-day under active exploitation — here’s what it is, why it matters, and how to stay safe. | https://github.com/AdityaBhatt3010/CVE-2025-10585-The-Chrome-V8-Zero-Day | POC详情 |
| 2 | None | https://github.com/callinston/CVE-2025-10585 | POC详情 |
| 3 | ⚠️ Patch CVE-2025-10585 now to fix a critical type-confusion vulnerability in Chrome’s V8 engine, preventing active exploitation in the wild. | https://github.com/samus4vic/CVE-2025-10585-The-Chrome-V8-Zero-Day | POC详情 |
三、漏洞 CVE-2025-10585 的情报信息
四、漏洞 CVE-2025-10585 的评论
暂无评论