CISA将Google Chromium V8漏洞列入已知可利用漏洞目录
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
美国网络安全局已将Chromium V8漏洞CVE-2025-6554列入可利用漏洞目录。谷歌已发布安全补丁修复该漏洞,该漏洞允许远程攻击者通过特制HTML页面执行任意操作。政府和私营机构需及时修复以防网络攻击。
🎯
关键要点
- 美国网络安全和基础设施安全局(CISA)将Chromium V8漏洞CVE-2025-6554列入可利用漏洞目录。
- 谷歌已发布安全补丁修复该漏洞,允许远程攻击者通过特制HTML页面执行任意操作。
- 该漏洞存在于V8 JavaScript和WebAssembly引擎中,属于高危漏洞。
- 谷歌在2025年6月26日通过配置变更缓解了该问题。
- 该漏洞的攻击利用已在野外被发现,可能被国家支持的黑客或商业间谍软件供应商使用。
- 联邦行政部门机构必须在截止日期前修复目录中的漏洞,以防范网络攻击。
- CISA要求联邦机构在2025年7月23日前完成漏洞修复。
➡️
