Chrome 存在类型混淆漏洞

据Cybersecuritynews消息，Chrome 团队宣布，其稳定版通道已针对 Windows 和 macOS 更新至 131.0.6778.264 .265，Linux 更新至 131.0.6778.264。谷歌修复了 V8 JavaScript 引擎中一个高严重性的类型混淆漏洞，该漏洞可让攻击者远程执行任意代码。 此次更新含 4 个重要安全修复，其中 CVE-2025-0291 这一高严重性漏洞尤为关键，因 V8 引擎执行时对对象类型误判产生，攻击者可构造恶意 JavaScript 代码触发该漏洞，进而执行任意代码、绕过沙箱等安全措施或致应用崩溃。