Google Chrome用戶注意了!Google官方近期證實,Chrome瀏覽器出現一個全新的零日漏洞(Zero-Day Vulnerability),且已被攻擊者實際利用,對此,Google緊急釋出修補,提醒所有用戶盡快升級,以免帳號密碼、個人資料暴露於風險中。
Google Chrome漏洞被發現!危害程度曝光
Google於11月17日發布緊急公告,證實 Chrome 瀏覽器發現一個全新的零日漏洞(Zero-Day Vulnerability),且已確認被攻擊者實際利用於惡意攻擊,編號為 CVE-2025-13223。
這項漏洞源自Chrome瀏覽器中V8 JavaScript引擎的「型別混淆」錯誤(type confusion),會在瀏覽器在執行某些程式時誤判資料型別,可能影響到記憶體的損壞(Heap Corruption)。
如果這項漏洞被網路攻擊者拿來利用,他們只需設計一個惡意 HTML 網頁,就能觸發漏洞,直接在其他用戶電腦中執行惡意程式碼,對用戶隱私、資安威脅頗大。
Google更表示,CVE-2025-13223漏洞已被攻擊者利用,目前已將修復更新陸續推送給全球用戶,將在這幾日內可以接收更新,呼籲用戶務必立即更新,並養成定期檢查瀏覽器是否為最新版本。
▲Google於11月17日發布緊急公告,證實 Chrome 瀏覽器發現一個全新的零日漏洞。(圖/美聯社/達志影像) 目前Chrome安全版本如下:
● Windows:142.0.7444.175/ 142.0.7444.176
● macOS:142.0.7444.176
● Linux:142.0.7444.175
如何更新Google Chrome
Windows 版本中,點選左上角的三個點,找到齒輪圖示的「設定」。進入後滑到最下方的「關於 Chrome」選項,點入後即可開始自動更新。
▲如何更新Google Chrome?先點選瀏覽器左上角的三個點,找到齒輪圖示的「設定」。(圖/記者潘毅翻攝) 
▲進入設定之後,找到最下方的「關於 Chrome」選項,點入後即會開始自動更新。(圖/記者潘毅翻攝) 資料來源:Google
我是廣告 請繼續往下閱讀
Google於11月17日發布緊急公告,證實 Chrome 瀏覽器發現一個全新的零日漏洞(Zero-Day Vulnerability),且已確認被攻擊者實際利用於惡意攻擊,編號為 CVE-2025-13223。
這項漏洞源自Chrome瀏覽器中V8 JavaScript引擎的「型別混淆」錯誤(type confusion),會在瀏覽器在執行某些程式時誤判資料型別,可能影響到記憶體的損壞(Heap Corruption)。
如果這項漏洞被網路攻擊者拿來利用,他們只需設計一個惡意 HTML 網頁,就能觸發漏洞,直接在其他用戶電腦中執行惡意程式碼,對用戶隱私、資安威脅頗大。
Google更表示,CVE-2025-13223漏洞已被攻擊者利用,目前已將修復更新陸續推送給全球用戶,將在這幾日內可以接收更新,呼籲用戶務必立即更新,並養成定期檢查瀏覽器是否為最新版本。
● Windows:142.0.7444.175/ 142.0.7444.176
● macOS:142.0.7444.176
● Linux:142.0.7444.175
如何更新Google Chrome
Windows 版本中,點選左上角的三個點,找到齒輪圖示的「設定」。進入後滑到最下方的「關於 Chrome」選項,點入後即可開始自動更新。