谷歌紧急修复Chrome浏览器正被利用的0Day漏洞（CVE-2025-13223）

主要观点总结

本文介绍了谷歌针对Chrome浏览器发布的紧急安全更新，修复了V8 JavaScript引擎中的两个独立的类型混淆漏洞，其中CVE-2025-13223已被确认正在被野外利用，构成严重的“路过式”攻击风险。谷歌建议用户立即更新至最新稳定版本。

关键观点总结

关键观点1: 漏洞概况

谷歌发布紧急安全更新，修复V8 JavaScript引擎中的类型混淆漏洞，其中CVE-2025-13223是最严重的漏洞，已被确认正在被野外利用。

关键观点2: 漏洞细节

CVE-2025-13223漏洞属于V8引擎中的类型混淆问题，可导致堆损坏，是获取任意代码执行能力的前置条件。攻击者可利用此漏洞通过诱使用户访问特制网站入侵系统。

关键观点3: 其他漏洞

本次更新还修复了V8引擎中的第二个独立漏洞CVE-2025-13224，虽然尚未确认被利用，但同样属于高危类型混淆漏洞，需要立即修补。

关键观点4: 更新建议

谷歌建议用户不应等待自动更新，应立即更新至最新稳定版本的Chrome浏览器，包括Windows、Mac和Linux平台。