手機巴士Google Chrome用戶請注意!最新發現的零日漏洞已遭駭客主動攻擊,可能導致裝置被遠端安裝惡意程式。本文帶你掌握漏洞細節與緊急更新教學。
根據Google威脅分析小組11月12日公布的資安通報,Chrome瀏覽器的V8 JavaScript引擎存在記憶體處理漏洞。簡單來說,當用戶開啟特定惡意網頁時,可能觸發記憶體損毀問題,讓攻擊者得以執行任意程式碼。
最令人擔心的是,這項被標記為CVE-2025-12345的漏洞已出現實際攻擊案例,代表在你讀到這篇報導時,可能已有不肖份子正在利用此漏洞。由於這屬於「零時差攻擊」(Zero-day exploit),代表在漏洞被發現前,開發團隊根本沒有防備時間。
雖然Google已釋出緊急修補版本,但許多用戶可能尚未自動更新。請立即手動檢查你的Chrome版本:
- 點擊瀏覽器右上角「⋯」選單圖示
- 依序選擇「說明」→「關於Google Chrome」
- 系統將自動下載最新版142.0.7444.175/.176(Windows)、142.0.7444.176(Mac)或142.0.7444.175(Linux)
- 重新啟動瀏覽器後再次確認版本號
資安專家特別提醒,近期AI技術遭濫用於網路攻擊的情況增加,建議用戶除了更新瀏覽器,更應養成三大習慣:
- 避免點擊不明連結與下載來路不明的擴充功能
- 定期清除瀏覽資料與快取
- 啟用Chrome內建的安全瀏覽防護機制
Google官方表示本次更新是分階段推送,若尚未收到自動更新通知,請務必透過上述手動方式完成修補,以防範可能的安全威脅。
