Google 緊急釋出安全更新，修補 Chrome 瀏覽器高危險漏洞

根據《The Hacker New》 報導 ，Google 於週一緊急釋出修補程式以解決 Chrome 瀏覽器中的三項安全漏洞，其中一個已在實際環境中遭到漏洞利用。

這項高風險漏洞追蹤編號為 CVE-2025-5419（CVSS 分數：8.8），已被發現存在於 Chrome 使用的 V8 JavaScript 和 WebAssembly 引擎中，屬於一種越界讀寫漏洞。

根據美國國家標準與技術研究所（NIST）國家漏洞資料庫（NVD）的描述，在 Google Chrome 137.0.7151.68 版本之前 V8 引擎中存在的越界讀寫漏洞可能讓遠端攻擊者藉由特製的 HTML 頁面，利用堆疊毀損（Heap corruption）來發動攻擊。

資安公司慢霧（SlowMist） 表示 ，Chrome 已針對這項零時差漏洞緊急釋出修補程式，建議用戶立即將 Chrome 更新至最新版本：Chrome 137.0.7151.68/.69 (Windows/macOS)、Chrome 137.0.7151.68 (Linux)。（更新方式：「設定」→「關於 Chrome」→檢查版本以進行更新）

慢霧補充說，使用基於 Chromium 的瀏覽器（如 Edge、Brave、Opera、Vivaldi）的用戶，也應在修補程式釋出後立即更新。