原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247494141&idx=2&sn=b3c49f08044fa93f0b294e0ed8852e00

【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-6554)

原创 360漏洞研究院 360漏洞研究院 2025-07-01 12:01

漏洞概述
漏洞名称	Chrome V8 引擎类型混淆漏洞
漏洞编号	CVE-2025-6554
公开时间	2025-07-01	POC状态	已公开
漏洞类型	类型混淆	EXP状态	未公开
利用可能性	高	技术细节状态	未公开
CVSS 3.1	8.8	在野利用状态	已发现

01

影响组件

Chrome
 是一款由 Google 开发的互联网浏览器软件，为用户提供稳定、安全、高效的网络浏览体验，是目前市场占有率最高的浏览器。

V8
 是 Google 开发的开源 JavaScript 和 WebAssembly 引擎，是Chrome和基于 Chromium 的浏览器的核心组件。V8
 引擎负责解析和执行 JavaScript
 代码，将 JavaScript
 代码编译成机器码以提高执行效率。由于 Chrome 浏览器的广泛使用，V8
 引擎成为攻击者的高价值目标。

02

漏洞描述

近日，Google 安全团队发布公告，表明在 Chrome 浏览器中存在在野利用
（CVE-2025-6554），该漏洞可被恶意攻击者利用，通过构造网页进行触发，从而在 Chrome 渲染进程中实现远程代码执行
。

经360漏洞研究院团队对该漏洞进行进一步分析，发现漏洞存在于 V8 引擎中的 Ignition
 解释执行器之中。由于 Ignition 在对 JavaScript 代码作用域中的变量进行初始化检查时出现逻辑错误
，导致代码可以绕过初始化检查，直接访问仍处于 Temporal Dead Zone 区域中的变量，泄露内部值 TheHoleValue，并产生内存安全问题。攻击者可进一步利用此问题实现任意代码执行
。

03

漏洞复现****

CVE-2025-6554 Chrome V8 引擎类型混淆漏洞复现

04

漏洞影响范围****

Google Chrome(Windows) < 138.0.7204.96/.97

Google Chrome(MacOS) < 138.0.7204.92/.93

Google Chrome(Linux) < 138.0.7204.96

05

修复建议****

正式防护方案

针对CVE-2025-6554漏洞，Google 已发布修复版本，建议立即更新：

Windows 用户：将 Google Chrome 更新至138.0.7204.96/.97或更高版本。

MacOS 用户：将 Google Chrome 更新至138.0.7204.92/.93或更高版本。

Linux 用户：将 Google Chrome 更新至138.0.7204.96或更高版本。

临时缓解措施

避免访问不受信任的网站和链接。

使用非 Chromium 内核的浏览器访问不受信任网站和链接（如Firefox）。

06

时间线

2025年7月1日，360漏洞研究院发布本安全风险通告。

07

参考链接

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html

08

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。