高危漏洞來襲！Google 緊急推送 Chrome 瀏覽器 V8 引擎修補程式

Google 今日凌晨突發警告，確認 Chrome 瀏覽器正遭受攻擊，推出緊急更新。公告說 CVE-2025-13223 漏洞已遭利用。

漏洞稱之為「V8 的類型混淆」，Google 威脅分析小組（TAG）成員 Clément Lecigne 12 日發現。由於嚴重性高，修補程式迅速推出。Chrome 瀏覽器會自動下載更新，但需重啟瀏覽器以確保修補生效。須注意一般分頁會重新載入，但無痕模式分頁不會，建議保存未完成工作。

CVSS 3.0 評分，CVE-2025-13223 分數為 8.8（高），攻擊者可以精心製作的 HTML 頁面，誘使用戶點擊惡意網站，導致損壞與遭遠端遙控。此類攻擊僅需有網路與使用者互動，風險極高。

此次更新將 Chrome 穩定版本提升至 Windows 系統 142.0.7444.175 版、Mac 系統 142.0.7444.176 版、Linux 系統 142.0.7444.175 版。

Google 表示，漏洞詳細資訊將在多數用戶更新完畢前保持機密，以防攻擊擴大。此次更新也修補另一個 V8 引擎漏洞 CVE-2025-13224，雖無遭利用報告，但仍建議立即修補。所有用戶應立即更新瀏覽器，並啟用自動更新，以確保個資安全。

• Attacks Confirmed—Google Issues Emergency Update For 2 Billion Chrome Users

（首圖來源：Unsplash）