Google發布Chrome 148更新,修補16個資安漏洞
來源: iThome|日期: 2026-05-22|URL: https://www.ithome.com.tw/news/176039
摘要
Google 發布 Chrome 148 穩定版安全更新,修補 16 個資安漏洞,含 2 個重大(Critical)漏洞。
版本資訊
- Windows/Mac: 148.0.7778.178 / 148.0.7778.179
- Linux: 148.0.7778.178
漏洞概覽
| 等級 | 數量 |
|---|---|
| 重大 | 2 |
| 高風險 | 9 |
| 中度風險 | 5 |
| 合計 | 16 |
重點漏洞
重大漏洞
- CVE-2026-9111 – WebRTC元件(Linux版)|Use After Free|CVSS 8.8|可透過特製HTML執行任意程式碼
- CVE-2026-9110 – UI元件|UI Spoofing|CVSS 4.3(中度評分但列為重大)|介面欺騙
高風險漏洞(GPU處理元件)
- CVE-2026-9112 – Use After Free|獎金 $11,000
- CVE-2026-9113 – 記憶體越界讀取|獎金 $3,000
- CVE-2026-9114、CVE-2026-9118、CVE-2026-9119、CVE-2026-9120 — CVSS 8.8
建議
立即更新 Chrome 至最新穩定版本。
衍生頁面
- Chrome 148安全更新修補16個資安漏洞含WebRTC重大漏洞 — 核心概念頁面
- google — Google公司