報導摘要
Google近期發布了Chrome 140版本更新,主要修補了一項存在於V8 JavaScript引擎中的高危險性漏洞。該漏洞被編號為CVE-2025-9864,屬於一種常見但極為危險的「使用後釋放」(use-after-free)類型漏洞。此漏洞由Yandex安全團隊回報,儘管目前沒有發現被駭客實際利用的跡象,但其潛在威脅不容小覷。此類漏洞若被惡意利用,可能導致惡意攻擊者在受害者的裝置上執行遠端程式碼,從而完全控制系統或竊取敏感資訊。
漏洞性質與潛在威脅
「使用後釋放」漏洞是一種記憶體損壞(memory corruption)錯誤。當程式在釋放某塊記憶體後,仍試圖存取該記憶體位置時,就會發生此類錯誤。駭客可以精心設計惡意網頁,誘導V8引擎觸發這個漏洞,進而操控程式的執行流程,最終實現遠端程式碼執行(RCE)。這使得瀏覽器成為一個攻擊的入口,只要用戶瀏覽惡意網站,就可能在不知不覺中遭受攻擊。此外,本次更新也修補了三個中等嚴重性的漏洞,分別與Chrome的工具欄、擴充功能和下載組件的不當實作有關,進一步強化了瀏覽器的整體安全性。
使用者應對措施
儘管沒有證據表明此漏洞已被實際利用,但其高嚴重性使得即時更新成為保護自身安全最迫切的行動。Google Chrome的更新通常是自動進行的,但為確保防護萬無一失,使用者應手動檢查並立即安裝最新版本。這不僅能修補已知的安全漏洞,也能確保瀏覽器具備最新的防護功能。強烈建議所有Chrome使用者立即前往「設定」>「關於Chrome」,檢查並安裝所有可用的更新,以有效防禦潛在的網路威脅。這起事件再次提醒我們,瀏覽器作為日常網路活動的門戶,其安全狀態直接影響著個人的數位安全。
如何手動更新 Chrome?以修復漏洞
以下是手動更新 Chrome 的簡單步驟:
a) 開啟你的 Chrome 瀏覽器。
b) 點擊瀏覽器右上角的三個點圖示 (⋮),這會打開選單。
c) 將滑鼠游標移至「說明」(Help)。
d) 在子選單中,點擊「關於 Google Chrome」(About Google Chrome)。
e) 這時,Chrome 會自動開啟一個新分頁並立即檢查是否有可用的更新。
f) 如果 Chrome 顯示「Google Chrome 已經是最新版本」,這表示你的瀏覽器已經是最安全的狀態了。
如果系統有偵測到新版本,Chrome 會自動開始下載並安裝更新。安裝完成後,系統會提示你重新啟動瀏覽器。請務必點擊重新啟動,才能完成更新並修復所有已知的漏洞。
資料來源:https://www.securityweek.com/google-patches-high-severity-chrome-vulnerability-in-latest-update/
分析Google Chrome最新更新所修補的V8 JavaScript引擎高危險性漏洞,此漏洞可能被利用來進行遠端程式碼執行攻擊,強調即時更新瀏覽器對確保個人上網安全至關重要。