CVE-2025-6554

Published Jun 30, 2025

Last updated 6 months ago

Exploit knownCVSS high 8.1
Google Chrome V8
Zero-day

Overview

Description
Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)
Source
chrome-cve-admin@google.com
NVD status
Modified
Products
chrome

Risk scores

CVSS 3.1

Type
Secondary
Base score
8.1
Impact score
5.2
Exploitability score
2.8
Vector string
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Severity
HIGH

Known exploits

Data from CISA

Vulnerability name
Google Chromium V8 Type Confusion Vulnerability
Exploit added on
Jul 2, 2025
Exploit action due
Jul 23, 2025
Required action
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Weaknesses

chrome-cve-admin@google.com
CWE-843

Social media

Hype score
Not currently trending

  1. エッジ5件の脆弱性修正、攻撃確認。詳細は記事で今すぐチェック Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcnH8 #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    23 Apr 2026

    124 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. Edgeの脆弱性5件修正、攻撃確認。早めに更新を、詳細は記事で Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcVwG #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    21 Apr 2026

    118 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  3. 既に悪用確認、エッジは早急に更新を。詳しくは記事で一読をぜひ Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    17 Apr 2026

    185 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  4. Edgeで5件の脆弱性修正、既に悪用例も。早めの更新を推奨 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    11 Apr 2026

    179 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  5. エッジ5件修正、既に悪用も確認。詳細は本文で、今すぐ更新を Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcnH8 #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    10 Apr 2026

    200 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  6. エッジの脆弱性5件修正、攻撃事例と安全対策を今すぐ解説します Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    10 Apr 2026

    176 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  7. 5件の脆弱性修正、攻撃確認。記事で最新の対策要点を詳しく解説 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcnH8 #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    8 Apr 2026

    8 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  8. 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    23 Mar 2026

    42 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  9. CVE-2025-6554: in-the-wild V8 the_hole based vulnerability analysis and exploit Bug analysis by @r3tr074: https://t.co/XwOJY0GD62 PoC by @mistymntncop: https://t.co/biGiS60sIt #infosec https://t.co/dUwWgwzFy0

    @0xor0ne

    18 Mar 2026

    5420 Impressions

    24 Retweets

    112 Likes

    73 Bookmarks

    0 Replies

    0 Quotes

  10. 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcnH8 #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    18 Mar 2026

    161 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  11. 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    17 Mar 2026

    140 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  12. 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    14 Mar 2026

    195 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  13. 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    13 Mar 2026

    105 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  14. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    7 Mar 2026

    149 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  15. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    5 Mar 2026

    91 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  16. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    2 Mar 2026

    134 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  17. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    2 Mar 2026

    95 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  18. Grafana security update: Critical severity security release for CVE-2025-5959, CVE-2025-6554, CVE-2025-6191 and CVE-2025-6192 in Grafana Image Renderer plugin and Synthetic Monitoring Agent -- https://t.co/1lGIAmQHdm

    @AndreGironda

    24 Feb 2026

    193 Impressions

    1 Retweet

    3 Likes

    1 Bookmark

    0 Replies

    0 Quotes

  19. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcVwG #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    16 Feb 2026

    42 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  20. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcnH8 #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    15 Feb 2026

    41 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  21. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    14 Feb 2026

    45 Impressions

    0 Retweets

    0 Likes

    1 Bookmark

    0 Replies

    0 Quotes

  22. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    7 Feb 2026

    55 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  23. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    3 Feb 2026

    29 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  24. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    22 Jan 2026

    46 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  25. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    20 Jan 2026

    54 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  26. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    14 Jan 2026

    43 Impressions

    0 Retweets

    0 Likes

    1 Bookmark

    0 Replies

    0 Quotes

  27. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    13 Jan 2026

    69 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  28. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    9 Jan 2026

    44 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  29. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    8 Jan 2026

    45 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  30. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    7 Jan 2026

    46 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  31. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    18 Dec 2025

    11 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  32. Chrome Security Update (December) — Google patched multiple high-severity flaws, including CVE-2025-6554 and related memory-safety issues that could lead to remote code execution via malicious web content. 🔧 Update Chrome now (Settings → About Chrome). 🛡️ Website

    @MNovofastovsky

    17 Dec 2025

    58 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  33. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    16 Dec 2025

    49 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  34. Alert: Actively exploited Chromium zero-day vulnerabilities — including CVE-2025-6554 — are being used in real-world attacks. ⚠️ Unpatched Chrome/Edge/Chromium browsers risk remote code execution. 🔧 Update browsers immediately. Website owners: scan for injected Java

    @MNovofastovsky

    15 Dec 2025

    35 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  35. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    14 Dec 2025

    28 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  36. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    13 Dec 2025

    20 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  37. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFckvZn #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    9 Dec 2025

    42 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  38. Technical breakdown of CVE-2025-6554: bug in V8’s Ignition bytecode generator leading to out-of-bounds array corruption. https://t.co/XwOJY0GD62 #infosec https://t.co/I9x1daKqKa

    @0xor0ne

    9 Dec 2025

    8478 Impressions

    19 Retweets

    125 Likes

    82 Bookmarks

    3 Replies

    1 Quote

  39. 【アーカイブ】 【アーカイブ】 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    6 Dec 2025

    45 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  40. Analysis of CVE-2025-6554: A type confusion vulnerability in V8! Constructed addrof/fakeobj, read/write primitives in V8 sandbox. Thanks to @DarkNavyOrg, @mistymntncop, @bjrjk for helping me with the exploitation. https://t.co/9BlvYOq4Nj

    @akln_Quincy

    25 Nov 2025

    9854 Impressions

    25 Retweets

    100 Likes

    60 Bookmarks

    2 Replies

    1 Quote

  41. 【アーカイブ】 マイクロソフトエッジが脆弱性修正。攻撃確認も、更新はお早めに Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    24 Nov 2025

    58 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  42. 【アーカイブ】 重要な脆弱性修正詳細と対策をチェック! Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcnH8 #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    22 Nov 2025

    27 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  43. 【アーカイブ】 安全性向上!Edgeの最新アップデート情報をチェック。 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    21 Nov 2025

    24 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  44. 【アーカイブ】 セキュリティが強化されたEdge、今すぐ確認! Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    21 Nov 2025

    21 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  45. CVE-2025-6554 https://t.co/HGGp7Oehvp

    @emacs96

    20 Nov 2025

    14 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  46. 【アーカイブ】 Microsoft Edgeの脆弱性修正!安全性向上へ。 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcVwG #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    18 Nov 2025

    17 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  47. 【アーカイブ】 最新アップデートでセキュリティを強化! Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcVwG #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    17 Nov 2025

    9 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  48. GitHub - Muhammednihalmp/Google-chrome-zero-day: CVE-2025-6554 https://t.co/PeUe9Zsl37

    @akaclandestine

    9 Nov 2025

    5223 Impressions

    13 Retweets

    77 Likes

    57 Bookmarks

    0 Replies

    0 Quotes

  49. 【アーカイブ】 最新の脆弱性修正で安全性アップ、要チェック! Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/rs3aqHcnH8 #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    8 Nov 2025

    39 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  50. 【アーカイブ】 Edgeの脆弱性修正!安全性アップデート必須です。 Microsoft Edgeが5件の脆弱性を修正|CVE-2025-6554はすでに攻撃確認 https://t.co/AYyaFcjY9P #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    6 Nov 2025

    36 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

Configurations

Related CVEs

  1. Use after free in DevTools in Google Chrome prior to 147.0.7727.117 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)CVE-2026-6919
  2. Race in GPU in Google Chrome on Windows prior to 147.0.7727.117 allowed a remote attacker to potentially perform a sandbox escape via a crafted video file. (Chromium security severity: Medium)CVE-2026-6921
  3. Out of bounds read in GPU in Google Chrome on Android prior to 147.0.7727.117 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)CVE-2026-6920
  4. Heap buffer overflow in PDFium in Google Chrome on Windows prior to 147.0.7727.101 allowed a remote attacker who convinced a user to engage in specific UI gestures to execute arbitrary code inside a sandbox via a crafted PDF file. (Chromium security severity: High)CVE-2026-6361
  5. Use after free in Codecs in Google Chrome prior to 147.0.7727.101 allowed a remote attacker to potentially perform out of bounds memory access via a crafted video file. (Chromium security severity: High)CVE-2026-6362

References

Sources include official advisories and independent security research.