Google發布Chrome 140更新，修補今年第6個零時差漏洞

一週前Google發布電腦版、安卓版Chrome 140更新，修補重大層級的Serviceworker元件資安漏洞CVE-2025-10200，本週該公司再度發布緊急更新，緩解已被利用的資安漏洞CVE-2025-10585，這是今年揭露的第6個零時差漏洞。除了Chrome之外，其他採用Chromium為基礎的瀏覽器應該很快就會跟進修補，用戶應留意近期的更新資訊。

這項漏洞由Google感脅分析團隊（TAG）在9月16日發現，為JavaScript引擎V8的類型混淆漏洞，Google指出該漏洞為高風險層級，並發布電腦版140.0.7339.185、140.0.7339.186，以及安卓版140.0.7339.155修補，此外，他們也針對ChromeOS、ChromeOS Flex用戶發布16371.49.0版更新，修補這項瀏覽器元件漏洞。

對於這項漏洞的細節，Google並未進一步說明，根據資安業者Tenable的評估，此漏洞的CVSS風險值達到8.8（滿分10分）。至於這項漏洞的影響範圍，以及駭客如何利用，有待後續其他資安業者或研究人員揭露。

在上述的零時差漏洞之外，本次Google也修補了另外3個高風險漏洞，分別是：Dawn元件記憶體釋放後再存取利用（Use after free）漏洞CVE-2025-10500、WebRTC元件記憶體釋放後再存取利用漏洞CVE-2025-10501，以及Angle元件記憶體堆疊溢位漏洞CVE-2025-10502。