| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Google發佈Chrome更新,建議請管理者儘速評估更新! |
| 影響系統: |
Chrome 138.0.7204.96 之前的版本 (Windows)Chrome 1138.0.7204.92 之前的版本 (Mac、Linux) |
| 解決辦法: |
Google 已發布更新資訊已解決產品中的弱點,請參考官網進行更新。
Windows 作業系統用戶請更新至 138.0.7204.96/.97 版本(含)之後的版本
Mac 作業系統用戶請更新至 138.0.7204.92/.93 版本(含)之後的版本
Linux 作業系統用戶請更新至 138.0.7204.92 版本(含)之後的版本 |
| 細節描述: |
Google本周發布Chrome桌機版最新版本,以修補可讓攻擊者在用戶電腦上執行任意程式碼的零時差弱點。
Google剛剛從「穩定」通道發布最新Chrome,為Windows平臺138.0.7204.96/.97、Mac平臺138.0.7204.92/.93及Linux平臺138.0.7204.92版本。主要修補的是CVE-2025-6554,為V8 JavaScript引擎的類型混淆(Type Confusion)高風險弱點。
本弱點是由Google威脅分析小組研究員Cl?ment Lecigne發現。根據NIST的弱點資料庫資料,CVE-2025-6554可能造成遠距攻擊者透過惡意HTML網頁執行遠端程式碼讀寫。
Google表示,已經獲報有針對CVE-2025-6554的濫用行為。這可能是指濫用程式,或是實際的攻擊行為。Google也呼籲Chrome用戶儘速安裝最新版本。
CVE-2025-6554是今年以來第4個遭濫用的Chrome零時差弱點。
CVE-2025-6554 CVSS:8.1
Google Chrome 138.0.7204.96先前版本存在安全弱點,遠端攻擊者可透過特製的 HTML 頁面,執行任意讀寫操作。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
chrome releases
|
| |
