Google本周发布Chrome桌机版最新版本，以修补可让攻击者在用户电脑上执行任意程序码的零时差漏洞。

Google刚刚从「稳定」通道发布最新Chrome，为Windows平台138.0.7204.96/.97、Mac平台138.0.7204.92/.93及Linux平台138.0.7204.92版本。主要修补的是CVE-2025-6554，为V8 JavaScript引擎的类型混淆（Type Confusion）高风险漏洞。

本漏洞是由Google威胁分析小组研究员Clément Lecigne发现。根据NIST的漏洞资料库资料，CVE-2025-6554可能造成远距攻击者透过恶意HTML网页执行远端程序码读写。

Google表示，已经获报有针对CVE-2025-6554的滥用行为。这可能是指滥用程序，或是实际的攻击行为。Google也呼吁Chrome用户儘速安装最新版本。

CVE-2025-6554是今年以来第4个遭滥用的Chrome零时差漏洞。