据吴说报道,慢雾 CISO @im23pds 发文提醒,Chrome V8 引擎近日曝出零日漏洞 CVE-2025-6554。该漏洞已被在野利用,允许攻击者通过精心构造的网页远程执行恶意代码。当前相关利用代码(PoC)已公开,攻击者可借此实施“水坑攻击”或钓鱼行为。建议用户尽快升级至最新版 Chrome,避免造成资产损失。
