Chrome核心渲染引擎混淆漏洞CVE-2025-6554

Google Chrome是由Google开发的一款免费的、快速的互联网浏览器软件，以简洁的界面、稳定高效的渲染速度和强大的安全功能著称。

一、基本情况

V8引擎是Google开源的高性能JavaScript和WebAssembly引擎，是Chrome和Node.js的核心组件，这款 Google 开发的引擎采用C++编写。

V8引擎是Chrome和Node.js的核心动力不仅是Chrome和Node.js等浏览器的关键部分，还在广泛兼容的操作系统上提供了强大的性能支持。

栋科技漏洞库关注到关于Chrome核心渲染引擎V8 JavaScript引擎中的类型混淆漏洞，漏洞追踪为CVE-2025-6554，CVSS 3.1评分为8.1。

二、漏洞分析

CVE-2025-6554是138.0.7204.96之前的Google Chrome中V8的类型混淆漏洞，允许远程攻击者通过精心制作的HTML页面执行任意读/写。

漏洞源于 V8 引擎在执行 JavaScript 代码时，对某些数据类型边界检查和类型转换处理不当，导致浏览器无法正确区分不同类型内存数据。

远程攻击者可以通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行，漏洞影响范围较大，建议受影响用户尽快处理。

受影响版本 Ignition 解释器引入冗余 TDZ 检查消除优化，错误地移除对未初始化变量检查，允许在声明前访问变量读取到内部值 the hole。

这引发类型混淆，导致内存破坏，官方修复版本通过修正 TDZ 检查消除的判断逻辑，确保优化仅在安全条件下生效并重新启用优化标志。

因此来阻止对未初始化值的访问，防止类型混淆风险，需要特别提醒的是，目前该漏洞POC已在互联网上公开，且已经发现漏洞在野利用。

三、影响范围

Google Chrome(Windows) < 138.0.7204.96/.97

Google Chrome(Mac) < 138.0.7204.92/.93

Google Chrome(Linux) < 138.0.7204.92

四、修复建议

Google Chrome(Windows) >= 138.0.7204.96/.97

Google Chrome(Mac) >= 138.0.7204.92/.93

Google Chrome(Linux) >= 138.0.7204.92

五、参考链接

管理员已设置登录后刷新可查看