Chrome 148安全更新修補16個資安漏洞含WebRTC重大漏洞
Google 於 2026 年 5 月 22 日發布 Chrome 148 穩定版安全更新,修補 16 個資安漏洞,含 2 個重大漏洞。
漏洞摘要
| 等級 | 數量 |
|---|---|
| 重大(Critical) | 2 |
| 高風險 | 9 |
| 中度風險 | 5 |
關鍵漏洞
- CVE-2026-9111:WebRTC Use After Free(Linux),CVSS 8.8,可透過特製 HTML 遠端執行任意程式碼
- CVE-2026-9110:UI Spoofing,被列為重大漏洞
- CVE-2026-9112:GPU 元件 Use After Free,高獎金($11,000)
- CVE-2026-9114/9118/9119/9120:CVSS 8.8 高風險漏洞群
更新版本
- Windows/Mac: 148.0.7778.178 / .179
- Linux: 148.0.7778.178
影響與建議
建議所有 Chrome 用戶立即更新至最新版本,特別是 Linux 用戶(WebRTC RCE 漏洞)。
來源文章
- ithome-2026-05-22-chrome-148-security-176039.md — iThome 2026-05-22 原始報導
相關頁面
- google — Google 公司
- Google發布Chrome 148更新,修補逾150個資安漏洞 — 後續5月27日更新(151個漏洞)