谷歌已针对一个影响所有基于 Chromium 内核浏览器的零日漏洞发布补丁,该漏洞正被攻击者主动利用。谷歌在其博客中透露,本次修复的是 V8 引擎中的类型混淆漏洞(V8 是 Chrome 及 Chromium 项目使用的 JavaScript 和 WebAssembly 引擎)。该漏洞编号为 CVE-2025-6554,于 2025 年 6 月 25 日被报告至谷歌威胁分析小组。通过在所有平台的稳定渠道实施配置变更,漏洞在次日即被修复。美国国家漏洞数据库指出,攻击者可利用此漏洞通过特制 HTML 页面远程执行读写操作。
微软已在最新版 Edge 浏览器中同步修复该漏洞。此外 Brave 、 Vivaldi 和 Opera 等浏览器均基于 Chromium 项目开发。
