Google發布Chrome 148更新,修補逾150個資安漏洞
Google 於 2026 年 5 月 27 日發布 Chrome 148 第二波安全更新,修補 151 個資安漏洞(較前次 5 月 22 日更新的 16 個大幅增加),為近期規模最大的 Chrome 單次安全修補。
更新版本
| 平台 | 版本 |
|---|
| Windows | 148.0.7778.216 / 148.0.7778.217 |
| macOS | 148.0.7778.215 / 148.0.7778.216 |
| Linux / Android | 148.0.7778.215 |
漏洞嚴重程度
| 等級 | 數量 |
|---|
| 重大(Critical) | 22 |
| 高風險(High) | 123 |
| 中度(Medium) | 6 |
漏洞類型分布
最常見類型為 Use After Free(UAF),共 66 個(佔總數逾 1/3):
| 類型 | 數量 |
|---|
| Use After Free | 66 |
| 使用者輸入驗證不充分 | 17 |
| 不當實作 | 15 |
| 記憶體越界寫入 | 12 |
| 記憶體越界讀取 | 12 |
| 整數溢位 | 11 |
主要受影響元件
| 元件 | 漏洞數 |
|---|
| ANGLE(Almost Native Graphics Layer Engine) | 33(最多) |
| GPU | 12 |
| Skia | 12 |
| WebGL | 9 |
與前次更新比較
建議行動
所有平台用戶應立即更新 Chrome 至 148.0.7778.216 或以上版本。
來源文章
相關頁面