Google發布Chrome 148,修補127個資安漏洞
更新重點與漏洞類型
Google於5月5日針對電腦版與Android版用戶推出Chrome 148版本更新,總共修補127個資安漏洞,數量較前一次Chrome 147安全更新有所增加。
重大漏洞與風險
本次更新中,包含多個高風險漏洞,其中最為嚴重的是CVE-2026-6919,其CVSS嚴重性評分達9.6分,屬於開發者工具DevTools的記憶體釋放後再存取(Use After Free)問題,可能導致遠端攻擊者執行惡意程式碼。
其他相關資訊
- 以Chromium為基礎的瀏覽器存在多個高風險漏洞,建議用戶儘速更新至最新版本。
- 部分漏洞已被攻擊者實際利用,例如CVE-2026-3909與CVE-2026-3910,屬於零時差漏洞(Zero-day),Google已發布緊急補丁。
- 漏洞類型以記憶體相關問題為主,佔比接近六成,圖形元件則為佔比最高的瀏覽器元件。
建議措施
用戶應立即更新Chrome瀏覽器至Chrome 148版本,以確保系統安全。同時,建議啟用瀏覽器的「當密碼因資料侵害事件遭到外洩時發出警告」功能,以加強個人資料保護。