Chromium零日漏洞数亿设备陷入安全危机本周Google发布紧急安全更新修复了一个在野Chromium零日漏洞。安全研究人员警告该漏洞已被用于攻击Chrome浏览器用户全球受影响设备数以亿计。V8引擎类型混淆漏洞恶意网页触发任意代码执行据安全研究社区披露该漏洞编号为CVE - 2025 - 10585是存在于V8 JavaScript引擎中的严重类型混淆错误。攻击者通过精心构造的恶意网页触发该漏洞用户只需访问被植入恶意代码的网站设备就可能被完全接管。公开利用代码透明与风险的博弈Google安全团队在更新公告中推送修复版本的同时发布了该漏洞的利用代码这一做法在安全社区引发争议。支持者认为透明化有助于推动整个生态系统加强防御批评者则指出代码公开后可能被恶意利用者构建攻击工具。水坑式攻击悄然入侵特定目标群体根据Google威胁分析小组的观察攻击者采用水坑式攻击锁定特定目标群体即访问特定被黑网站的用户。这种攻击方式无需诱导用户点击链接仅需用户正常浏览网页即可完成入侵。编辑观点此次Chromium零日漏洞事件为全行业敲响警钟企业和组织需重视安全防护及时更新补丁同时在信息公开时应权衡利弊避免带来新的安全风险。