Google 緊急向用戶發出警告,指 Chrome 正遭受攻擊,必須立即更新以防止漏洞被利用。Google 警告,目前已發現代號 CVE-2025-10585 的漏洞在野外被利用。該漏洞屬於 V8 引擎中的 Type Confusion 缺陷,V8 是支撐 Chrome 的 Java 執行核心。攻擊者可以藉此讓瀏覽器或系統不穩定,甚至直接執行惡意程式碼,風險極高。這項威脅是近日由 Google Threat Analysis Group 通報,顯示情況非常緊急。
重點文章
緊急更新立即安裝
Google 已釋出緊急更新,Windows 與 macOS 用戶需將 Chrome 更新至版本 140.0.7339.185/.186。更新會自動下載,使用者只要依提示重新啟動瀏覽器即可完成安裝。重啟後原有分頁會自動回復,唯獨「無痕模式」分頁無法保留。Google 強調,用戶務必盡快更新並重啟,以避免成為攻擊目標。
潛在影響延伸至其他瀏覽器
Google 進一步表示,如果漏洞存在於第三方函式庫,其他依賴相同組件的專案也會受到影響。由於 Chrome 與 Microsoft Edge 同樣基於 Chromium 核心開發,這代表 Edge 及其他相容瀏覽器也可能很快釋出修補更新。
