谷歌推出緊急安全更新修復Chrome瀏覽器中的零日漏洞CVE-2025-10585，這是2025年谷歌修復的第六個已知零日漏洞，且均在修復前被黑客利用。

該漏洞位于V8 JavaScript引擎中，屬于類型混淆漏洞，可被遠程觸發(fā)內(nèi)存損壞甚至執(zhí)行代碼，其他基于Chromium內(nèi)核的瀏覽器亦受此漏洞影響。為修復此漏洞，谷歌推出Chrome 140.0.7339.185、Chrome 140.0.7339.186版本，將逐漸推送給用戶，建議通過官方渠道及時將相關軟件更新至最新版本。

9月18日，英、美同步對Scattered Spider組織成員Thalha Jubair（19歲）、Owen Flowers（18歲）采取法律行動 。

英國指控二人2023年8月入侵倫敦交通局，造成系統(tǒng)癱瘓、5000名乘客信息泄露及3000萬英鎊損失 。

美國單獨起訴Jubair，指其2022年5月至2025年9月通過社交工程實施120起網(wǎng)絡犯罪，非法獲利1.15億美元，若罪名成立最高判95年監(jiān)禁，但其部分作案時未成年 。

https://www.ithome.com/0/884/520.htm