Chrome 148安全更新修補16個資安漏洞含WebRTC重大漏洞

Google 於 2026 年 5 月 22 日發布 Chrome 148 穩定版安全更新,修補 16 個資安漏洞,含 2 個重大漏洞。

漏洞摘要

等級數量
重大(Critical)2
高風險9
中度風險5

關鍵漏洞

  • CVE-2026-9111:WebRTC Use After Free(Linux),CVSS 8.8,可透過特製 HTML 遠端執行任意程式碼
  • CVE-2026-9110:UI Spoofing,被列為重大漏洞
  • CVE-2026-9112:GPU 元件 Use After Free,高獎金($11,000)
  • CVE-2026-9114/9118/9119/9120:CVSS 8.8 高風險漏洞群

更新版本

  • Windows/Mac: 148.0.7778.178 / .179
  • Linux: 148.0.7778.178

影響與建議

建議所有 Chrome 用戶立即更新至最新版本,特別是 Linux 用戶(WebRTC RCE 漏洞)。

來源文章

相關頁面