Google發布Chrome緊急更新修補10個安全漏洞

Google於3月3日發布Chrome瀏覽器的安全更新，將Windows與Mac平臺穩定版更新至145.0.7632.159與145.0.7632.160，Linux版本更新至145.0.7632.159。

這次更新一共修補10個安全漏洞，其中3個：CVE-2026-3536、CVE-2026-3537、CVE-2026-3538，屬於重大（Critical）等級的漏洞，但CVE-2026-3536更受關注，這是Chrome瀏覽器圖形轉譯元件ANGLE中的整數溢位（integer overflow）漏洞，由研究人員cinzinga於2026年2月18日通報，並獲得33,000美元獎金。

第2個重大漏洞CVE-2026-3537，是與PowerVR圖形元件有關的物件生命週期（object lifecycle）議題，由崑崙實驗室（KunLun Lab）研究人員Zhihua Yao於1月8日通報，獲得32,000美元獎金。第3個重大漏洞CVE-2026-3538是Skia圖形引擎中的整數溢位漏洞，由Symeon Paraschoudis於2月17日通報。

其餘7個漏洞為高風險等級（High）漏洞，涉及Chrome的WebAudio音訊處理元件、WebAssembly引擎、WebCodecs影片處理元件，以及V8 JavaScript引擎等元件。

Google在公告中表示，在大多數用戶完成更新之前，將限制這些漏洞的詳情揭露。經我們查詢，這10個漏洞目前只有CVE編號，以及Google提供的嚴重性等級、涉及的Chrome元件與漏洞類型等基本訊息，尚無技術細節或已遭濫用等其他資訊。由於這些漏洞包含重大等級漏洞，因此各平臺的Chrome用戶仍應盡速更新。