一、漏洞说明： Google 已发布紧急安全更新以修复影响 Chrome 浏览器 V8 JavaScript / WebAssembly 引擎的高危“类型混淆”（type confusion）漏洞，编号 CVE-2025-10585。Google 表示已获悉该漏洞存在被真实世界中（in the wild）利用的证据，因此强烈建议立即更新受影响的 Chrome 客户端。
二、影响范围： Google Chrome（桌面：Windows、macOS、Linux）中内置的 V8 JavaScript / WebAssembly 引擎。受影响版本（在修补前的版本）：Chrome 140 系列中低于 140.0.7339.185（Linux）或 140.0.7339.185/.186（Windows/macOS）的版本。请以官方发布的版本号为准并在本机构内核实。
风险等级： 高
三、漏洞危害： 黑客利用此漏洞诱导用户点击精心构造的网页或者恶意广告，从而获取目标用户终端权限，可以窃取敏感信息或对系统进行控制，甚至安装恶意软件。
四、解决方案： 打开 Chrome → 菜单 → 帮助 → 关于 Google Chrome（或在地址栏输入 chrome://settings/help），确认版本号是否为 140.0.7339.185 或更高（Windows/macOS 可能为 140.0.7339.185/.186；Linux 以官方说明为准）。若低于此版本，请立即更新浏览器。