谷歌已針對桌面版Chrome發布重要穩定渠道更新（版本138.0.7204.157/.158），修復了六個安全漏洞，其中包括一個已被實際利用的漏洞。該更新正在向Windows、Mac和Linux平臺推送，預計未來數日或數周內將通過自動更新完成部署。

高危ANGLE組件漏洞

本次更新最緊急修復的是CVE-2025-6558漏洞，該高危漏洞涉及ANGLE（Almost Native Graphics Layer Engine，準原生圖形層引擎）和GPU組件中對不可信輸入的驗證缺陷。這個由谷歌威脅分析小組（TAG）專家Clément Lecigne和Vlad Stolyarov發現的漏洞，目前正被攻擊者用于在目標機器上獲取未授權訪問或執行惡意代碼。

"谷歌確認CVE-2025-6558漏洞的利用代碼已在野出現。"官方聲明中特別強調。ANGLE作為將WebGL等圖形調用轉換為主機系統原生API的關鍵層，其漏洞可能讓攻擊者通過操控渲染過程來運行惡意代碼。

其他高危漏洞修復

除CVE-2025-6558外，谷歌還修復了以下高危漏洞：

• CVE-2025-7656：Chrome JavaScript引擎V8中的整數溢出漏洞，由研究員Shaheen Fazim報告并獲得7000美元漏洞賞金。該漏洞可能被利用破壞內存并導致任意代碼執行。
• CVE-2025-7657：WebRTC實時通信協議中的釋放后使用（use-after-free）漏洞，影響視頻、語音和文件共享功能。研究員jakebiles發現的這個缺陷可能導致內存損壞及遠程崩潰或系統淪陷。

立即更新指南

無論使用Windows、Mac還是Linux平臺，用戶都應立即更新Chrome瀏覽器。雖然Chrome通常會自動在后臺更新，但用戶可通過訪問設置 > 關于Chrome > 更新手動檢查。更新完成后需重啟瀏覽器以確保補丁生效。