¡¾¸´ÏÖ¡¿Google Chromeä¯ÀÀÆ÷ÔÚÒ°ÀûÓé¶´£¨CVE-2025-6554£©

·¢²¼Ê±¼ä 2025-07-03

6ÔÂ30ÈÕ£¬Google °²È«·¢²¼ÁËÒ»¸öGoogle Chromeä¯ÀÀÆ÷µÄ¸ßΣ©¶´£¨CVE-2025-6554£©£¬²¢±íʾ¸Ã©¶´´æÔÚÔÚҰ©¶´ÀûÓã¬Í¨¹ý·ÃÎʶñÒâ¹¹ÔìµÄÍøÒ³µ¼ÖÂÔ¶³ÌÈÎÒâ´úÂëÖ´ÐÐ ¡£Îª±ÜÃâ¸Ã©¶´´øÀ´µÄ°²È«·çÏÕ£¬½¨ÒéGoogle ChromeÓû§¼°Ê±¸üÐÂä¯ÀÀÆ÷°æ±¾ ¡£


Ó°Ïì°æ±¾


< 138.0.7204.96/.97 (Windows)

< 138.0.7204.92/.93 (Mac)

< 138.0.7204.92 (Linux)


©¶´³ÉÒò


¸Ã©¶´´æÔÚÓÚGoogle Chromeä¯ÀÀÆ÷µÄ½Å±¾½âÎöÒýÇæV8ÖÐ ¡£¶ÔÓÚlet¶¨ÒåµÄ±äÁ¿foo£¬ÔÚδÔËÐе½Æä¶¨ÒåµÄ´úÂëÐÐʱ£¬ÆäλÓÚTemperal dead zone(tdz)£¬¶ÔÆä·ÃÎÊ»áÅ׳öReferenceError ¡£


ͼƬ1.png


IgnitionÔÚ½âÎö¡°Optional chaining¡±²Ù×÷ʱ£¬Î´¼ÓÈë¶Ôtdz°ó¶¨±äÁ¿µÄ·ÃÎʼì²é£¬µ¼ÖÂholeֵй© ¡£


ͼƬ2.png


©¶´¸´ÏÖ


ͼƬ3.png


ÐÞ¸´½¨Òé


Google Chrome¹Ù·½ÒѾ­·¢²¼Á˸üа汾 ¡£°²×°Google Chromeä¯ÀÀÆ÷ÒªÔÚÆä¹Ù·½ÍøÕ¾ÉÏÏÂÔØ×îа²×°°ü£¬ÒѰ²×°Óû§ÐèÔÚ±¾µØÖØÐµÇ¼ӦÓÃÒÔÍê³É¸üР¡£


²Î¿¼Á´½Ó£º

[1]https://chromereleases.googleblog.com/

[2]https://chromium-review.googlesource.com/c/v8/v8/+/6678591/3/src/interpreter/bytecode-generator.cc#b1233


mansion88Ã÷Éý»ý¼«·ÀÓùʵÑéÊÒ£¨ADLab£©


ADLab³ÉÁ¢ÓÚ1999Ä꣬ÊÇÖйú°²È«ÐÐÒµ×îÔç³ÉÁ¢µÄ¹¥·À¼¼ÊõÑо¿ÊµÑéÊÒÖ®Ò»£¬Î¢ÈíMAPP¼Æ»®ºËÐijÉÔ±£¬¡°ºÚȸ¹¥»÷¡±¸ÅÄîÊ×ÍÆÕß ¡£½ØÖÁĿǰ£¬ADLabÒÑͨ¹ý CNVD/CNNVD/NVDB/CVEÀۼƷ¢²¼°²È«Â©¶´6500Óà¸ö£¬³ÖÐø±£³Ö¹ú¼ÊÍøÂ簲ȫÁìÓòÒ»Á÷Ë®×¼ ¡£ÊµÑéÊÒÑо¿·½Ïòº­¸Ç»ù´¡°²È«Ñо¿¡¢Êý¾Ý°²È«Ñо¿¡¢5G°²È«Ñо¿¡¢AI+°²È«Ñо¿¡¢ÎÀÐǰ²È«Ñо¿¡¢ÔËÓªÉÌ»ù´¡ÉèÊ©°²È«Ñо¿¡¢Òƶ¯°²È«Ñо¿¡¢ÎïÁªÍø°²È«Ñо¿¡¢³µÁªÍø°²È«Ñо¿¡¢¹¤¿Ø°²È«Ñо¿¡¢ÐÅ´´°²È«Ñо¿¡¢Ôư²È«Ñо¿¡¢ÎÞÏß°²È«Ñо¿¡¢¸ß¼¶ÍþвÑо¿¡¢¹¥·À¶Ô¿¹¼¼ÊõÑо¿ ¡£Ñо¿³É¹ûÓ¦ÓÃÓÚ²úÆ·ºËÐļ¼ÊõÑо¿¡¢¹ú¼ÒÖØµã¿Æ¼¼ÏîÄ¿¹¥¹Ø¡¢×¨Òµ°²È«·þÎñµÈ ¡£


adlab.jpg