Google發布Chrome 144桌面版更新,修補3項高風險漏洞
更新重點
Google於1月13日發布桌面版Chrome 144穩定更新,適用於Windows、Mac與Linux平臺,版本號碼為144.0.7559.59(Windows與Mac)與144.0.7559.59(Linux)。此次更新共修補10項資安漏洞,其中包含3項高風險漏洞,主要影響V8與Blink等核心元件。
漏洞說明
- CVE-2026-0628:源於WebView標籤中的政策落實不足,在特定情境下,可能被攻擊者濫用以繞過既有的安全限制,此漏洞被評為高風險等級。
- CVE-2025-13223:為類別混淆漏洞(Type Confusion),CVSS風險評分達8.8分,屬於高嚴重性等級,存在於Chrome的V8引擎中,已遭駭客積極利用。
- Use-after-free漏洞:可能允許攻擊者在用戶的系統上遠端執行任意程式碼,Google已發布緊急更新以修復此問題。
更新建議
用戶應儘速更新至Chrome 144版本,以確保系統安全,避免因未修補漏洞而遭受遠端攻擊或阻斷服務。