11月17日，Google发布电脑版Chrome更新，推出142.0.7444.175与142.0.7444.176版本，修复了两个高风险安全漏洞，值得注意的是，其中一个漏洞已被用于实际攻击。

这些漏洞登记为CVE-2025-13223与CVE-2025-13224，均为JavaScript引擎V8的类型混淆（Type Confusion）漏洞。其中，由Google威胁分析团队（TAG）通报的CVE-2025-13223，Google表示已掌握其被主动利用的情况。

针对这两项漏洞，Google未公开具体影响细节，也未说明CVE-2025-13223的具体利用方式。根据美国国家漏洞数据库（NVD）记录，这两个漏洞均可被远程利用，攻击者可通过构造恶意HTML网页触发，可能导致堆内存损坏，CVSS风险评分均为8.8。

截至目前，今年Google已修复7个Chrome零日漏洞，分别为：CVE-2025-2783、CVE-2025-4664、CVE-2025-5419、CVE-2025-6554、CVE-2025-6558、CVE-2025-10585和CVE-2025-13223。值得注意的是，上述漏洞中超过一半出现在V8引擎，且多数为类型混淆漏洞，凸显此类漏洞已成为攻击者青睐的目标。