Google更新Chrome桌面版穩定版本,修補1項被列為高風險的安全漏洞CVE-2026-2441,官方坦承已掌握該漏洞存在實際利用情形,代表未更新的使用者可能暴露在實際攻擊風險之下。該更新版本號為Windows與macOS的145.0.7632.75/76,以及Linux的144.0.7559.75。Google表示更新將在未來數天到數週逐步推送,使用者不一定會在同一天收到更新。
該新版本僅包含1項安全修補,對應的Chromium議題(Issue)編號為483569511,漏洞性質為CSS中的釋放後使用問題,由研究人員Shaheen Fazim在2026年2月11日回報。Google也說明,為了避免在多數使用者完成更新前讓攻擊者取得更多線索,漏洞細節與相關連結暫時維持不公開。
從公開資訊來看,CVE-2026-2441為發生在CSS元件的釋放後使用漏洞。NVD的描述指出,Google Chrome在145.0.7632.75之前的版本,可能被遠端攻擊者透過特製HTML頁面,在沙箱內執行任意程式碼。對照Google公告的修補版本,Windows與macOS為145.0.7632.75/76,Linux為144.0.7559.75,未更新至對應版本的使用者,需優先完成升級。
熱門新聞
2026-02-16
2026-02-20
2026-02-17
2026-02-16
2026-02-16
Advertisement