CISA将Google Chromium V8漏洞列入已知可利用漏洞目录
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
美国网络安全局已将Chromium V8漏洞CVE-2025-6554列入可利用漏洞目录。谷歌已发布安全补丁修复该漏洞,该漏洞允许远程攻击者通过特制HTML页面执行任意操作。政府和私营机构需及时修复以防网络攻击。
🎯
关键要点
- 美国网络安全和基础设施安全局(CISA)将Chromium V8漏洞CVE-2025-6554列入可利用漏洞目录。
- 谷歌已发布安全补丁修复该漏洞,允许远程攻击者通过特制HTML页面执行任意操作。
- 该漏洞存在于V8 JavaScript和WebAssembly引擎中,属于高危漏洞。
- 谷歌在2025年6月26日通过配置变更缓解了该问题。
- 该漏洞的攻击利用已在野外被发现,可能被国家支持的黑客或商业间谍软件供应商使用。
- 联邦行政部门机构必须在截止日期前修复目录中的漏洞,以防范网络攻击。
- CISA要求联邦机构在2025年7月23日前完成漏洞修复。
❓
延伸问答
CVE-2025-6554漏洞的主要风险是什么?
CVE-2025-6554漏洞允许远程攻击者通过特制HTML页面执行任意操作,属于高危漏洞。
谷歌对CVE-2025-6554漏洞采取了什么措施?
谷歌已发布安全补丁,并通过配置变更在2025年6月26日缓解了该问题。
CISA对联邦机构的要求是什么?
CISA要求联邦机构在2025年7月23日前完成对CVE-2025-6554漏洞的修复。
CVE-2025-6554漏洞是如何被发现的?
该漏洞由谷歌威胁分析小组的Clément Lecigne于2025年6月25日发现。
该漏洞可能被哪些攻击者利用?
该漏洞可能被国家支持的黑客或商业间谍软件供应商利用。
CVE-2025-6554漏洞的技术细节是什么?
该漏洞是类型混淆漏洞,导致程序错误地处理数据类型,可能引发内存损坏或程序崩溃。
➡️
