据PCWorld报道,谷歌发布了桌面版Chrome 145.0.7632.116/117和安卓版Chrome 145.0.7632.120,以修复三个高危安全漏洞。
这些漏洞包括媒体组件和WebGPU组件中的内存越界错误,以及DevTools中的一个不当实现问题。不过,目前尚未发现这些漏洞在野外被积极利用。
用户应立即通过自动更新或手动前往帮助 > 关于 Google Chrome进行更新,以防潜在的安全威胁。
在面向Windows和macOS的新版Chrome 145.0.7632.116/117以及面向Linux的145.0.7632.116版本中,开发者修复了3个新报告的安全漏洞。根据谷歌的说法,这些漏洞均未被用于实际的攻击。
在Chrome发布博客中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了这3个已修复的安全漏洞。它们均由外部安全研究人员在2026年2月报告,并被归类为高风险。
内存越界访问错误(CVE-2026-3061)位于媒体组件中,另一个内存访问错误位于WebGPU编译器的Tint组件中(CVE-2026-3062)。在这两种情况下,对越界内存区域的读取和/或写入访问可能导致崩溃,并允许执行注入的代码。第三个安全漏洞(CVE-2026-3063)被描述为“不当实现”,是在DevTools中发现的。
谷歌还发布了安卓版Chrome 145.0.7632.120。该安卓版本修复了与桌面版相同的漏洞。面向Windows和macOS的扩展稳定通道现已包含Chromium 144.0.7559.225版本。
当有新版本可用时,Chrome通常会进行自动更新。用户也可以通过菜单项帮助 > 关于 Google Chrome手动触发更新检查。Chrome 146将于3月初发布。
