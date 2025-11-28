Google證實Chrome出現編號CVE-2025-13223零日漏洞，已被駭客實際利用，只要開啟惡意網頁就可能中招。（示意圖／Pixabay）





Google對全球Chrome用戶發出緊急安全警告，指出瀏覽器再度爆出零日漏洞，且已被駭客實際利用攻擊。這次漏洞編號為「CVE-2025-13223」，影響範圍遍及全球用戶，包括台灣在內的使用者只要使用舊版Chrome、又不慎開啟惡意網頁，就可能讓電腦暴露在高風險之中。

這個漏洞存在於Chrome的V8 JavaScript與WebAssembly引擎中，屬於「型別混淆」錯誤，就是瀏覽器在處理特定程式碼時誤判資料型別，導致記憶體可能被破壞。攻擊者只要設計特殊的惡意HTML頁面，再誘使用戶點開，就能藉此在電腦上執行惡意程式碼，進一步竄改系統或植入惡意程式。

Google已確認「CVE-2025-13223」已遭攻擊者利用，並緊急釋出修補更新，陸續推送給各地用戶。官方強調，用戶現在最重要的就是立刻檢查並更新Chrome版本，確保自己已經使用最新安全版本。

目前已公布的安全版本為：Windows版142.0.7444.175／142.0.7444.176，macOS版142.0.7444.176，Linux版142.0.7444.175。只要你的版本號低於上述數字，就代表仍處於風險中，必須儘快更新。

至於如何檢查？使用者只要開啟Chrome，點擊右上角「⋮」圖示，依序選擇「說明」、「關於 Google Chrome」，系統就會自動檢查更新。如果畫面出現「重新啟動」按鈕，就代表有新版本可用，按下後重新開啟瀏覽器即可完成更新。若未出現，則代表目前已是最新版本。

