Google本周发布Chrome桌机版最新版本,以修补可让攻击者在用户电脑上执行任意程式码的零时差漏洞。
Google刚刚从「稳定」通道发布最新Chrome,为Windows平台138.0.7204.96/.97、Mac平台138.0.7204.92/.93及Linux平台138.0.7204.92版本。主要修补的是CVE-2025-6554,为V8 JavaScript引擎的类型混淆(Type Confusion)高风险漏洞。
本漏洞是由Google威胁分析小组研究员Clément Lecigne发现。根据NIST的漏洞资料库资料,CVE-2025-6554可能造成远距攻击者透过恶意HTML网页执行远端程式码读写。
Google表示,已经获报有针对CVE-2025-6554的滥用行为。这可能是指滥用程式,或是实际的攻击行为。Google也呼吁Chrome用户尽速安装最新版本。
CVE-2025-6554是今年以来第4个遭滥用的Chrome零时差漏洞。