Chrome爆出高風險漏洞！Google建議盡速完成版本更新

記者孫敬／編譯

Google於2日針對Chrome瀏覽器發布例外更新（out of band update），以修補其中三項已知的資安漏洞，當中一項高風險漏洞（CVE-2025-5419）已遭駭客在野外（in-the-wild）中積極利用，並造成Chrome瀏覽器中的V8 JavaScript和WebAssembly引擎越界讀取（Out-of-bounds Read），可能導致記憶體損毀與遠端攻擊，對用戶資料與系統安全構成重大威脅。

延伸閱讀：AiTM攻擊升級！新一代「中間人釣魚」恐成企業最大資安破口

Chrome零日漏洞已遭濫用，攻擊可透過網頁觸發

根據美國國家資安漏洞資料庫（NVD）的資訊，CVE-2025-5419存在著越界讀取漏洞，讓遠端攻擊者透過設計巧妙的 HTML 頁面，在用戶系統中觸發堆疊記憶體損毀，Google表示，受影響Chrome為137.0.7151.68以前的版本。

該漏洞由Google威脅分析小組（TAG）的安全研究人員Clement Lecigne和Benoît Sevens於2025年5月27日發現並通報，Google隨即於隔日（5月28日）完成修補，並將瀏覽器穩定版的更新推送至所有平台。

在這次事件中，Google和以往一樣並未公開攻擊細節或涉及的駭客組織，以防止其他惡意行為者模仿攻擊手法。Google 僅簡要表示：「Google知悉CVE-2025-5419的漏洞利用程式已存在於野外。」

今年第二起被駭客利用的零時差漏洞，Google建議盡速升級

CVE-2025-5419是Google今年修補的第二起「零時差漏洞」（zero-day vulnerability），在此之前，CVE-2025-2783（CVSS評分8.3）曾被卡巴斯基（Kaspersky）揭露為俄羅斯目標組織所遭受的攻擊手段。

為降低風險，Google 建議所有 Chrome 用戶立即更新至以下版本：

• Windows/macOS 用戶：137.0.7151.68或137.0.7151.69
• Linux 用戶：137.0.7151.68

此外，所有基於Chromium的瀏覽器，包括Microsoft Edge、Brave、Opera與Vivaldi用戶，也應密切注意各自瀏覽器釋出的修補更新，及時套用，以確保系統安全。

瀏覽 2,323 次