GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全事务响应

Google Chrome V8类型混合缝隙来袭，GA黄金甲提供解决规划

颁布功夫 2025-07-05

近日，GA黄金甲监控到Google Chrome V8类型混合缝隙谍报(CVE-2025-6554)，该缝隙允许远程攻击者通过精心机关的HTML页面执行肆意读/写操作。Google已知该缝隙已被恶意利用，缝隙级别为高危。建议用户尽快更新至建复版本，以预防潜在风险。

Google Chrome是由谷歌开发的跨平台网页浏览器，以其快率、安全性和简洁的界面而闻名。它基于开源的Chromium项目，支持现代网页尺度，拥有壮大的扩大性。Chrome的沙箱技术能够限度网页中的恶意代码，加强浏览器的安全性。它还提供了同步职能，允许用户在多个设备间同步书签、汗青纪录等数据。此表，Chrome定期更新，建复已知缝隙并加强职能，是全球使用最宽泛的浏览器之一。

图片1.png

缝隙复现截图

由GA黄金甲积极防御尝试室（ADLab）进行缝隙复现。

图片2.png

影响版本

< 138.0.7204.96/.97 ( Windows)

< 138.0.7204.92/.93 (Mac )

< 138.0.7204.92 ( Linux )

解决规划

一、官方建复规划

请受影响的用户尽快升级版本进行防护，下载链接：

https://www.google.cn/chrome/

二、GA黄金甲解决规划

1、GA黄金甲漏扫产品规划

（1）GA黄金甲缝隙扫描系统V6.0产品已支持对该缝隙进行扫描。

图片3.png

（2）GA黄金甲缝隙扫描系统608X系列版本已支持对该缝隙进行扫描。

图片4.png

2、GA黄金甲资产与脆弱性治理平台产品规划

GA黄金甲资产与脆弱性治理平台实时采集并更新谍报信息，对入库资产Google Chrome V8类型混合缝隙 (CVE-2025-6554)进行治理。

图片5.png

3、GA黄金甲安全治理和态势感知平台产品规划

用户能够通过泰合安全治理和态势感知平台，进行关联战术配置，结合现实环境中系统日志和安全设备的告警信息进行持续监控，从而发现“Google Chrome V8类型混合缝隙 (CVE-2025-6554) ”的缝隙利用攻击行为。

（1）在泰合的平台中，通过脆弱性发现职能针对“Google Chrome V8类型混合缝隙 (CVE-2025-6554) ”缝隙扫描工作，排查治理网络中受此缝隙影响的沉要资产；

图片6.png

（2）平台“关联分析”�？橹�，增长“L2_Google Chrome V8类型混合缝隙 (CVE-2025-6554)”，通过GA黄金甲检测设备、指标主机系统等设备的告警日志，发现表部攻击行为；

图片7.png

通过度析规定自动将"L2_Google Chrome V8类型混合缝隙 (CVE-2025-6554)"缝隙利用的可疑行为源地址增长到观察列表“高风险衔接”中，作为内部谍报数据使用；

（3）增长“L3_Google Chrome V8类型混合缝隙 (CVE-2025-6554)”，前提日志名称蹬宗或蕴含“L2_Google Chrome V8类型混合缝隙 (CVE-2025-6554)”，攻击了局蹬宗或属于“攻击成功”，主张地址引用资产缝隙或源地址匹配威胁谍报，从而提升关联规定的相信度。

（4）ATT&CK攻击链条分析与SOAR措置建议

凭据对Chrome V8类型混合缝隙 (CVE-2025-6554) 的攻击利用过程进行分析，攻击链涉及多个ATT&CK战术和技术阶段，覆盖的TTP蕴含：

TA0001-初始接见： T1190利用面向公家的利用法式
TA0002-执行: T1059号令和剧本诠释器
TA0004-权限提升: T1548滥用提权节造机造

图片8.png

通过泰合安全治理和态势感知平台内置SOAR自动化或半自动化编排联动响应措置能力，针对该缝隙利用的告警事务编排剧本，进行自动化措置。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】