Google發布Chrome 142更新，修補V8引擎零時差漏洞

11月17日，Google發布電腦版Chrome更新，推出142.0.7444.175與142.0.7444.176版，修補兩個高風險資安漏洞，值得留意的是，其中一個已被用於攻擊。

這些漏洞被登記為CVE-2025-13223與CVE-2025-13224，它們都是JavaScript引擎V8的類型混淆（Type Confusion）弱點。其中，由Google威脅分析團隊（TAG）通報的CVE-2025-13223，該公司表示掌握遭到實際利用的情況。

針對兩項漏洞，Google未說明其影響，也沒透露CVE-2025-13223如何遭到利用。根據美國國家漏洞資料庫（NVD）登記的資料，這些漏洞皆能被遠端利用，攻擊者可透過特製HTML網頁觸發，有機會導致記憶體堆積區（Heap）損壞，CVSS風險評分皆為8.8。

截至目前為止，今年Google已經修補7個Chrome零時差漏洞，分別是：CVE-2025-2783、CVE-2025-4664、CVE-2025-5419、CVE-2025-6554、CVE-2025-6558、CVE-2025-10585，以及CVE-2025-13223。值得留意的是，上述漏洞超過一半出現在V8，而且多數為類型混淆漏洞，突顯這種型態的弱點可能是攻擊者偏好下手的目標。