台灣的Chrome用戶快更新!Google 向全球發布緊急安全警告,證實 Chrome瀏覽器爆發一個全新的零日漏洞(Zero-Day Vulnerability),且已確認被駭客積極利用於惡意攻擊。為了保住電腦安全,Chrome 用戶必須立刻完成「1步驟」行動:立即檢查並更新至最新安全版本。包括Windows版:142.0.7444.175/142.0.7444.176;macOS版:142.0.7444.176;Linux版:142.0.7444.175。
必做「1步驟」:立即檢查你的 Chrome 版本號
Google 在官方公告中明確警告,「CVE-2025-13223 的漏洞已被攻擊者(駭客)利用」。Google 已緊急釋出修補更新,並陸續推送給全球用戶。更補充,「我們也要感謝在開發週期中與我們合作的所有安全研究人員,他們防止了安全漏洞進入穩定版本」。資安專家強調,保持瀏覽器隨時更新,是防堵攻擊最簡單也最有效的方式。用戶務必立即手動檢查並更新,確保自身安全。
完成更新後,用戶請確認自己使用的是最新安全版本,檢查 Chrome 瀏覽器版本號,並確認版本號等於或高於下列數字才算安全,若版本號低於上述數字,仍處於風險之中。
Chrome最新安全版本:
‧ Windows:142.0.7444.175/ 142.0.7444.176
‧ macOS:142.0.7444.176
‧ Linux:142.0.7444.175
Q:如何知道自己的Chrome版本?Google版本哪裡看?如何完成「1 步驟」檢查與更新?
Answer:電腦版、手機版(Android 和 iOS):
1、開啟 Chrome 瀏覽器,點擊右上角的「更多」圖示(三個垂直點)。
2、在下拉選單中,依序點選「說明」和「關於 Google Chrome」。
3、點選「報告」再點「版本」查看,出現「正在檢查更新,請稍候」
4、如果出現「重新啟動」的按鈕,表示有可用的更新,請立即點擊完成更新!如果沒有「重新啟動」的選項,表示您的 Chrome 已是最新版本。
Google緊急警告!Chrome漏洞已被駭客利用,駭客如何利用你的電腦?
這個編號為 CVE-2025-13223 的漏洞,是 Google 今年修復的第 7 個零日漏洞。
根據forbes報導,Google於11月17日發布緊急公告,證實 Chrome 瀏覽器發現一個全新的零日漏洞(Zero-Day Vulnerability),且已確認被攻擊者實際利用於惡意攻擊,編號為 CVE-2025-13223。
CVE-2025-13223 漏洞存在於 Chrome 的 V8 JavaScript 和 WebAssembly 引擎中,CVSS 風險評分高達 8.8 分,屬於高嚴重性等級。其核心問題是屬於「型別混淆錯誤」(Type Confusion):
‧漏洞性質: 存在於 V8 引擎中,瀏覽器會誤判資料型別,可能導致記憶體損壞 (Heap Corruption)。
‧攻擊方式: 攻擊者只需誘使用戶開啟一個經過特殊設計的惡意 HTML 網頁,就能成功觸發該漏洞,進而在電腦上執行惡意程式碼,達到竄改或滲透系統的目的。
美國國家標準技術研究院(NIST)國家漏洞資料庫指出,任何版本號在最新安全版本之前的 Chrome 瀏覽器都受到影響,涵蓋全球至少20億用戶。
forbes報導,美國網路安全和基礎設施安全局(CISA)強制要求聯邦工作人員更新或停止使用 Chrome 瀏覽器,這進一步凸顯了此次漏洞的嚴重性,並確認聯邦機構用戶必須在12月10日前更新瀏覽器或「停止使用該產品」。
資安提醒:養成定期更新習慣
資安專家提醒,近年攻擊者也開始運用 AI 技術提升攻擊速度與精準度,所有人都應提高警覺,養成定期更新所有應用程式的習慣,避免成為潛在目標。
(相關報導:
台灣人「最愛安卓手機」冠軍曝光!內行大讚:畫素高續航力強、CP值很高
|
更多文章
)
精彩回歸!新一季《解密報告》數位專題
本次主題《掏空護國神山?》將鏡頭對準近幾個月引起極大關注的台積電赴美設廠一事。
國人引以為傲的護國神山,這次究竟是帶台廠出海打世界盃?還是在掏空台灣?☛立即瀏覽
