隨著網路威脅不斷演變,Google 在 2025 年初迅速採取行動,解決其 Chrome 瀏覽器中的一個重大安全漏洞,展現了公司對使用者保護的承諾。在使用者已經面臨多個 Android 漏洞和持續網路攻擊的關鍵時刻,這次緊急更新顯得尤為重要。
 |
|---|
| Google Chrome 致力於透過及時的安全更新提供使用者保護 |
關鍵漏洞
一個被標識為 CVE-2025-0291 的高風險安全問題在 Chrome 的 V8 JavaScript 引擎中被發現。這個型別混淆漏洞影響了除 iOS 外的所有平臺上的 Chrome,促使 Google 為 Windows 和 Mac 釋出 131.0.6778.264/.265 版本,為 Linux 釋出 131.0.6778.264 版本,以及為 Android 釋出 131.0.6778.260 版本。該問題的嚴重性體現在向安全研究員 Popax21 支付的高達 55,000 美元的漏洞賞金上。
漏洞編號:CVE-2025-0291
瞭解威脅
型別混淆漏洞帶來重大風險,因為它涉及使用不相容型別訪問資源,可能導致邏輯錯誤和程式碼執行漏洞。這個技術缺陷可能為惡意行為者提供在受影響系統上執行有害程式碼的機會,這使得立即安裝安全更新對使用者保護至關重要。
增強的瀏覽器安全措施
除了這次緊急更新外,使用者還可以透過啟用 Chrome 內建的反釣魚功能來進一步保護自己。瀏覽器提供增強的保護選項,可以幫助識別和阻止惡意網站和潛在的釣魚企圖。這些原生安全功能通常比第三方擴充套件更可靠,因為後者有時可能被破壞或證明無效。
 |
|---|
| 使用者可以透過使用 Chrome 內建的防釣魚功能來增強他們的線上安全性 |
需要立即採取行動
強烈建議使用者手動啟動 Chrome 更新,而不是等待自動更新。這可以透過訪問 Chrome 選單中的幫助|關於選項來完成。需要特別注意的是,更新安裝後必須重啟瀏覽器才能使安全補丁生效。如果不重啟瀏覽器,使用者將繼續面臨可能利用 CVE-2025-0291 漏洞的潛在攻擊。