近日，谷歌公司 Chrome 浏览器 V8 JavaScript引擎被曝出存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585)，远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，可导致类型混淆实现远程代码执行，进而完全控制用户设备。其他基于Chromium内核的浏览器亦受此漏洞影响（如360、QQ浏览器等，且其内置谷歌内核基本为旧版）。

影响范围

Google Chrome(Windows/Mac) < 140.0.7339.185/.186

Google Chrome(Linux) < 140.0.7339.185

修复建议

目前官方已发布安全更新，建议用户尽快升级至最新版本：

Google Chrome(Windows/Mac) >= 140.0.7339.185/.186

Google Chrome(Linux) >= 140.0.7339.185

请各部门做好资产自查及预防工作，以免遭受黑客攻击。及时升级至最新安全版本(Chrome版本140.0.7339.185/.186或以上)同时，提高网络安全意识，避免点击来源不明的链接或访问可疑网站，做好风险防范。