+8862-7730-7729

service@hytechtw.com

華盈科技有限公司

從您的角度出發,做最好的選擇

Get A Quote

以Chromium為基礎之瀏覽器存在5個高風險安全漏洞,請儘速確認並進行修補

資安通報管理員

以Chromium為基礎之瀏覽器存在5個高風險安全漏洞,請儘速確認並進行修補

內容說明


研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave 等以Chromium為基礎之瀏覽器存在5個高風險安全漏洞,類型包含類型混淆(Type Confusion)漏洞(CVE-2025-13630)、權限提升(Privilege Escalation)漏洞(CVE-2025-13631)、使用釋放後記憶體(Use After Free)漏洞(CVE-2025-13633與CVE-2025-13638)及不正確之類型轉換(Incorrect Type Conversion or Cast)漏洞(CVE-2025-13720),最嚴重可使未經身分鑑別之遠端攻擊者於使用者端執行任意程式碼,請儘速確認並進行修補。

 

影響平台


Google Chrome(Linux與Windows) 143.0.7499.40(不含)以下版本
Google Chrome(Mac) 143.0.7499.41(不含)以下版本
Microsoft Edge 143.0.3650.66(不含)以下版本
Vivaldi 7.7.3851.58(不含)以下版本
Brave 1.85.111(不含)以下版本

 

處置建議

 
一、請更新Google Chrome瀏覽器至143.0.7499.40/41(含)以上版本
https://support.google.com/chrome/answer/95414?hl=zh-Hant 
二、請更新Microsoft Edge瀏覽器至143.0.3650.66(含)以上版本
https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
三、請更新Vivaldi瀏覽器至7.7.3851.61(含)以上版本
https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 
四、請更新Brave瀏覽器至1.85.111(含)以上版本
https://community.brave.com/t/how-to-update-brave/384780 

 

參考資料

 
1. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
2. https://support.google.com/chrome/answer/95414?hl=zh-Hant 
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 
4. https://community.brave.com/t/how-to-update-brave/384780 
5. https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop.html 
6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13630 
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13631 
8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13633 
9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13638 
10. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13720 
11. https://vivaldi.com/blog/desktop/minor-update-four-7-7/ 
12. https://community.brave.app/t/release-channel-1-85-111/646480  
13. https://nvd.nist.gov/vuln/detail/CVE-2025-13630 
14. https://nvd.nist.gov/vuln/detail/CVE-2025-13631 
15. https://nvd.nist.gov/vuln/detail/CVE-2025-13633 
16. https://nvd.nist.gov/vuln/detail/CVE-2025-13638 
17. https://nvd.nist.gov/vuln/detail/CVE-2025-13720 

文章類別

最新文章

封存文章

類別標籤

與我們聯繫