Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞

Google本周發布Chrome桌機版最新版本，以修補可讓攻擊者在用戶電腦上執行任意程式碼的零時差漏洞。

Google剛剛從「穩定」通道發布最新Chrome，為Windows平臺138.0.7204.96/.97、Mac平臺138.0.7204.92/.93及Linux平臺138.0.7204.92版本。主要修補的是CVE-2025-6554，為V8 JavaScript引擎的類型混淆（Type Confusion）高風險漏洞。

本漏洞是由Google威脅分析小組研究員Clément Lecigne發現。根據NIST的漏洞資料庫資料，CVE-2025-6554可能造成遠距攻擊者透過惡意HTML網頁執行遠端程式碼讀寫。

Google表示，已經獲報有針對CVE-2025-6554的濫用行為。這可能是指濫用程式，或是實際的攻擊行為。Google也呼籲Chrome用戶儘速安裝最新版本。

CVE-2025-6554是今年以來第4個遭濫用的Chrome零時差漏洞。