Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼
漏洞概述
Google於2月3日發布Chrome瀏覽器安全更新,修補了兩項高風險資安漏洞,分別為CVE-2026-1861與CVE-2026-1862。這些漏洞涉及Chrome核心元件如libvpx與V8,屬於「使用已釋放記憶體」(Use-after-free)錯誤,在特定條件下可能被駭客利用,導致瀏覽器當機或執行任意程式碼。
潛在風險
- 攻擊者可透過精心設計的請求觸發記憶體錯誤,導致瀏覽器崩潰或執行惡意程式碼。
- 若使用者未及時更新,可能面臨遠端攻擊風險,包括敏感資訊洩露與系統控制權被奪取。
建議措施
用戶應盡快將Google Chrome瀏覽器更新至最新版本,以確保系統安全。根據相關公告,建議版本為143.0.7499.40/41(含)以上版本。