当前位置: 首页 > news >正文

Google Chrome V8< 14.0.221 类型混淆漏洞

【高危】Google Chrome V8< 14.0.221 类型混淆漏洞

漏洞描述

V8 是 Google 开发的一款开源高性能 JavaScript 和 WebAssembly 引擎,广泛用于 Chrome 浏览器和 Node.js 等项目中。Maglev 是 V8 的即时优化编译器,负责快速生成优化的机器码。
受影响版本中,Maglev 编译器的函数内联逻辑缺少边界检查,当内联函数数量过多时,用于追踪内联层级的 InliningId 会发生整数溢出。此溢出导致 SourcePosition 元数据损坏,使得引擎在反优化时依据错误信息恢复栈帧,引发类型混淆漏洞。
修复版本中,通过在 MaglevGraphBuilder::CanInlineCall 函数的内联决策前增加上限检查,确保已内联函数的总数不超过 SourcePosition::MaxInliningId()。此举可防止 InliningId 溢出,防止类型混淆漏洞。

MPS编号MPS-v4he-b9nr
CVE编号CVE-2025-8011
处置建议建议修复
发现时间2025-07-23
利用成本
利用可能性
是否有POC

影响范围

影响组件受影响的版本最小修复版本
v8(-∞, 14.0.221)14.0.221
chromium(-∞, 138.0.7204.168)138.0.7204.168
chrome(-∞, 138.0.7204.168)138.0.7204.168

参考链接

https://www.oscs1024.com/hd/MPS-v4he-b9nr

https://nvd.nist.gov/vuln/detail/CVE-2025-8011

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_22.html

https://issues.chromium.org/issues/430572435

https://github.com/v8/v8/commit/f22ca7b61a92d3cd2b856485a55a1519cb11b627

排查方式

手动排查

检查Chrome版本:在地址栏输入chrome://version,查看"Google Chrome"版本是否<138.0.7204.168
检查V8版本:同一页面查看"V8"版本是否<14.0.221
检查Chromium版本:若使用Chromium,查看版本是否<138.0.7204.168

一键自动排查全公司此类风险

墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。

试用地址:https://www.murphysec.com/adv?code=3Y5A

提交漏洞情报:https://www.murphysec.com/bounty

处置方式

应急缓解方案

  • 限制访问不受信任的网站及应用,减少潜在攻击面
  • 启用Chrome浏览器的"安全浏览"功能:设置 > 隐私和安全 > 安全 > 开启"增强型保护"
  • 临时禁用JavaScript执行:在chrome://settings/content/javascript中启用"不允许任何网站运行JavaScript"
  • 对关键业务场景,可考虑使用Chrome的"沙盒模式"运行浏览器

根本修复方案

  • 将Google Chrome浏览器升级至138.0.7204.168或更高版本:通过浏览器内置更新功能(设置 > 关于Chrome)完成升级
  • 确保所有基于Chromium的衍生浏览器升级至138.0.7204.168或更高版本
  • 对于使用V8引擎的应用(如Node.js),升级至包含V8 14.0.221或更高版本的应用版本
  • 配置自动更新机制,确保浏览器及相关组件持续获取安全更新
http://www.dtcms.com/a/294784.html

相关文章:

  • 基于Kafka实现动态监听topic功能
  • 元图CAD:高效分割图纸的智能解决方案
  • CSP-J系列【2024】P11230 [CSP-J 2024] 接龙题解
  • 数据持久化--PlayerPrefs
  • GRE实验
  • ROS是什么?
  • 力扣面试150(39/150)
  • PyTorch中的词嵌入层(nn.Embedding)详解与实践指南
  • js生成器
  • 【黑产大数据】2025年上半年互联网黑灰产趋势年度总结
  • MySQL 8.0 OCP 1Z0-908 题目解析(33)
  • 【硬件】Fan in和Fan out
  • 《地牢探险者:深渊回响》(C++游戏,爆肝7.8个小时,全文14591字)(求一个免费的三连)
  • c# sqlsuger 获取关联表中一个值
  • SET: Spectral Enhancement for Tiny Object Detection(CVPR2025)
  • iOS WebView 远程调试实战 解决表单输入被键盘遮挡和焦点丢失问题
  • VRRP技术-设备备份技术
  • 5️⃣ set(集合)速查表
  • UI测试平台TestComplete:高效覆盖风险,加速持续交付
  • 情况:后端涉及到异步操作,数据还没更新完就直接向前端返回success的结果。
  • 如何做好性能测试?
  • 自定义类型:结构体,联合和枚举
  • 慢 SQL接口性能优化实战
  • 线路板快板厂家有哪些?
  • HCIA复习+网络类型及数据链路层协议复习
  • 【已解决】ubuntu执行sudo apt update镜像源更新失败:404 Not Found 没有 Release 文件。
  • 2025暑期—04环境设置-D2L+Jupyter
  • Java应用程序内存占用分析
  • Android root和完整性检测实现方案深度分析
  • 第三章 浏览器 【1. 文档对象模型(DOM)】