粉絲團
Google Chrome瀏覽器最新零日漏洞出現,呼籲用戶升級修復更新。(圖/路透社)
Google發出最新安全警報,證實Chrome瀏覽器再度出現一個全新的零日漏洞,這是2025年第7個被揭露的零日漏洞,此次漏洞編號為CVE-2025-13223,且已被攻擊者實際利用。Google緊急釋出修補,提醒所有用戶務必盡快升級,以免曝露在風險中。
這項漏洞源自Chrome的V8 JavaScript引擎中的「型別混淆」錯誤(type confusion)。簡單來說,就是瀏覽器在執行某些程式時誤判資料型別,導致記憶體可能被破壞。攻擊者只要誘使用戶開啟特製的惡意HTML頁面,就能在電腦上執行惡意程式碼,危害相當大。
Google表示,CVE-2025-13223漏洞已被攻擊者利用,目前已將修復更新陸續推送給全球用戶,預計在未來幾天或幾週內可接收。因此呼籲用戶務必立即更新,並養成定期檢查瀏覽器是否為最新版本的習慣。
完成更新後,用戶請確認自己使用的是最新安全版本,包括Windows版142.0.7444.175/142.0.7444.176、macOS版142.0.7444.176、Linux版142.0.7444.175,若版本號低於上述數字,仍處於風險之中。
最新安全版本如下:
● Windows:142.0.7444.175/ 142.0.7444.176
● macOS:142.0.7444.176
● Linux:142.0.7444.175
資安專家指出,保持瀏覽器與所有應用程式隨時更新,是防堵漏洞與攻擊最簡單、也是最有效的方式。尤其近年攻擊者也開始運用AI技術提升攻擊速度與精準度,所有人都要提高警覺,避免成為目標。
《你可能還想看》