Google發布Chrome 143，修補V8引擎高風險漏洞

在12月2日正式發布的Chrome 143版本，Google修補13項由外部研究人員通報的資安漏洞，影響Chrome多個核心元件。

此次更新涵蓋Windows/macOS（143.0.7499.40/41），Linux（143.0.7499.40），Android（143.0.7499.52），以及iOS（143.0.7499.92）版本。

根據Google官方公告，本次更新修補4項高風險漏洞，分別是：V8 JavaScript/WebAssembly引擎的類型混淆漏洞（CVE-2025-13630），Google Updater的不當實作漏洞（CVE-2025-13631）、DevTools的不當實作漏洞（CVE-2025-13632），以及Digital Credentials元件的使用後釋放漏洞（CVE-2025-13633），除了CVE-2025-13632，其他三個高風險漏洞的CVSS風險分數均為8.8分。另外也修補3項中度風險漏洞，涉及Downloads、Loader與V8引擎。

Google也對通報漏洞的外部研究人員提供獎勵，針對V8高風險漏洞（CVE-2025-13630）頒發11,000美元獎金，Google Updater高風險漏洞（CVE-2025-13631）獎金為3,000美元。

Google宣稱修補當下並未發現漏洞遭到利用，但考量Chrome長期為攻擊者鎖定的入侵管道，建議使用者透過瀏覽器內建的「設定→關於Google Chrome」檢查更新，企業則建議使用集中部署工具加快更新時程，避免修補空窗期遭攻擊者利用。