谷歌浏览器修补了在野外被利用的零日GPU漏洞

首页新闻* 谷歌 为 Chrome 中的六个安全漏洞发布了补丁，其中包括一个被积极利用的关键零日漏洞。

• 高严重性问题，CVE-2025-6558，允许攻击者通过ANGLE和GPU组件中的缺陷绕过浏览器保护。
• 该漏洞可能导致“沙箱逃逸”，使远程攻击者能够通过恶意网站访问用户的系统。
• 来自 谷歌威胁分析组 的研究人员发现了这一漏洞，报告显示可能涉及国家级行为者。
• 用户被建议立即更新 Chrome 和基于 Chromium 的浏览器以保持安全。 在2025年7月16日，Google 发布了其Chrome网页浏览器的安全更新，以修复六个漏洞，其中一个已经被攻击者利用。最严重的漏洞，被追踪为CVE-2025-6558，影响浏览器对图形操作的处理，并可能使攻击者突破Chrome的安全保护。

• 广告 - 根据国家漏洞数据库，“在 Google Chrome 版本 138.0.7204.157 之前，ANGLE 和 GPU 对不可信输入的验证不足，允许远程攻击者通过精心制作的 HTML 页面潜在地进行沙箱逃逸。” 该漏洞最早由 Clément Lecigne 和 Vlad Stolyarov 代表 Google 威胁分析组 (TAG) 于 2025 年 6 月 23 日报告。

ANGLE (几乎本地图形层引擎)组件充当Chrome渲染进程与计算机图形驱动程序之间的桥梁。此漏洞允许攻击者利用特制网站突破浏览器的受限环境。“针对CVE-2025-6558的利用程序在野外存在，” Google在一篇官方帖子中确认，暗示可能受到高级攻击者的瞄准。

该公司在两周前解决了一个类似的零日漏洞，CVE-2025-6554，Lecigne 也对此进行了报道。今年到目前为止，Google 已经修复了五个 Chrome 零日漏洞，包括 CVE-2025-2783、CVE-2025-4664、CVE-2025-5419 和 CVE-2025-6554。

谷歌建议用户将其浏览器更新到Windows和macOS的版本138.0.7204.157或.158，以及Linux的版本138.0.7204.157。用户应前往更多 > 帮助 > 关于Google Chrome，并选择重新启动以确保安装最新更新。这些修复也适用于其他基于Chromium的浏览器，例如微软Edge、Brave、Opera和Vivaldi，当更新可用时。

安全专家警告说，浏览器图形组件中的漏洞在针对性攻击中经常会重新出现。他们建议用户保持警惕，关注进一步的浏览器更新和安全补丁。

以前的文章：

• 花旗集团即将推出花旗稳定币，瞄准加密托管服务
• 英国领导人在大厦会议上谈论稳定币，呼吁支付创新
• Shaurya 领导加密数据团队，投资于 30 多个 DeFi 代币
• 美国众议院未能通过加密天才法案、清晰法案、反CBDC法案
• 共和党众议院内部反抗阻碍特朗普支持的加密货币法案在关键对决中的进展

• 广告 -