Google對全球Chrome用戶發出緊急安全警告,指出瀏覽器再度爆出零日漏洞,且已被駭客實際利用攻擊。這次漏洞編號為「CVE-2025-13223」,影響範圍遍及全球用戶,包括台灣在內的使用者只要使用舊版Chrome、又不慎開啟惡意網頁,就可能讓電腦暴露在高風險之中。
★延伸閱讀★Cloudflare故障全球網路大亂!專家點1關鍵:不太對勁
這個漏洞存在於Chrome的V8 JavaScript與WebAssembly引擎中,屬於「型別混淆」錯誤,就是瀏覽器在處理特定程式碼時誤判資料型別,導致記憶體可能被破壞。攻擊者只要設計特殊的惡意HTML頁面,再誘使用戶點開,就能藉此在電腦上執行惡意程式碼,進一步竄改系統或植入惡意程式。
Google已確認「CVE-2025-13223」已遭攻擊者利用,並緊急釋出修補更新,陸續推送給各地用戶。官方強調,用戶現在最重要的就是立刻檢查並更新Chrome版本,確保自己已經使用最新安全版本。
目前已公布的安全版本為:Windows版142.0.7444.175/142.0.7444.176,macOS版142.0.7444.176,Linux版142.0.7444.175。只要你的版本號低於上述數字,就代表仍處於風險中,必須儘快更新。
至於如何檢查?使用者只要開啟Chrome,點擊右上角「⋮」圖示,依序選擇「說明」、「關於 Google Chrome」,系統就會自動檢查更新。如果畫面出現「重新啟動」按鈕,就代表有新版本可用,按下後重新開啟瀏覽器即可完成更新。若未出現,則代表目前已是最新版本。
