Chrome瀏覽器近期出現的安全漏洞表明,該瀏覽器正面臨令人擔憂的趨勢。您應該 盡快更新至最新版本 為防止任何損害,桌面穩定版通道的最新更新已於 11 月 5 日發布。
此外,報告也指出 Chrome 發布頁面 惆悵 五個安全漏洞:
- “[待定][443906252] 高危險漏洞 CVE-2025-12725:WebGPU 中的越界寫入漏洞。由匿名用戶於 2025-09-09 報告。”
- [待定][447172715] 高危險漏洞 CVE-2025-12726:Views 中的實作不當。由 Alesandro Ortiz 於 2025-09-25 報告。
- [待定][454485895] 高危險 CVE-2025-12727:V8 實現不當。由 303f06e3 於 2025-10-23 報告。
- [待定][452392032] 中 CVE-2025-12728:Omnibox 實現不當。由 Hafiizh 於 2025-10-16 年報告。
- [待定][454354281] 中 CVE-2025-12729:Omnibox 實現不當。由 Khalil Zhani 於 2025 年 10 月 23 日報告。
當然,單憑這些資訊對你來說意義不大,所以這裡做個解釋。簡言之,9月9日,一位匿名研究人員發現WepGPU介面有越界寫入錯誤。這為惡意攻擊者透過GoogleChrome瀏覽器執行惡意程式碼提供了絕佳機會。
此外,報告顯示其 V8 JavaScript 引擎有缺陷,原因是實作方式有問題。 Chrome Views 和 Omnibox(瀏覽器搜尋列)也存在缺陷。其中三個漏洞的嚴重性評級較高。
幸運的是,11 月的更新解決了所有這些問題。 Windows 版 Chrome 142.0.7444.134/.135、Mac 版 142.0.7444.135 及 Linux 版 142.0.7444.134 皆安全無虞。 Android 版 Chrome 142 (142.0.7444.138) 和 iOS 版 Chrome 142 (142.0.7444.128) 也同樣安全。
多虧了 Chromium 安全團隊的警惕,這些安全漏洞不再構成威脅。
請盡快更新Chrome瀏覽器。
如果您不確定是否已是最新版本,可以快速檢查。若要更新 Chrome,請開啟瀏覽器並執行以下操作:
- 點選右上角的三點選單。
- 去 設置 > 關於鉻。
- Chrome 會自動檢查可用更新並進行安裝。
- 完成上述步驟後,重新啟動瀏覽器,應該就安全了。
考慮到以下因素, 更新後務必重新啟動電腦。 否則,安裝將無法正確完成,您將只能使用損壞的瀏覽器版本。
此外,您可能還需要遵循經典的網路安全建議,並密切注意可疑連結或任何異常情況。
奇怪的是, 微軟已開始推廣Edge瀏覽器。 為了在這些問題出現後提供一個比 Chrome 更安全的替代方案,微軟向用戶提供 1300 點微軟獎勵積分。諷刺的是,由於這兩款瀏覽器都基於 Chromium 內核,因此切換到 Edge 並非理想的解決方案。
評論被關閉。