据PCWorld报道,Google Chrome 146.0.7680.153/154版本修复了26个安全漏洞,其中包括三个涉及内存访问问题的高危漏洞。使用Windows、macOS、Linux、Android和iOS系统的用户应立即通过“帮助 > 关于Google Chrome”菜单更新浏览器以获得保护。Google确认这些高危漏洞尚未在野外被利用,因此本次更新属于预防性安全维护。
针对Windows和macOS的新版本146.0.7680.153/154以及针对Linux的146.0.7680.153版本,开发者修复了26个安全漏洞。根据Google的说法,这些漏洞目前均未被利用。下一个版本Chrome 147计划于4月初发布。
在Chrome发布博客的帖子中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了已修复的26个安全漏洞。这些漏洞主要由外部安全研究人员发现并报告给Google。与去年不同,现在内部发现的安全漏洞也会记录在这些博客文章中。不过,这篇文章是在更新发布一天后才发布的。
其中三个漏洞被归类为“严重”级别,其余(除一个外)被归类为“高危”级别。WebGL组件中的两处越界内存访问(CVE-2026-4439和CVE-2026-4440)以及Base中的一个释放后重用漏洞(CVE-2026-4441)被视为严重漏洞。在高危漏洞中,修复了一些缓冲区溢出和释放后重用问题。此外,V8 JavaScript引擎中也存在一处类型混淆漏洞(CVE-2026-4457)。
上周末,Google发布了紧急更新以修补两个零日漏洞,在此过程中造成了一些混乱。
通常,当有新版本可用时,Chrome会自动更新。用户也可以通过菜单项“帮助 > 关于Google Chrome”手动触发更新检查。
Google还发布了Android版Chrome 146.0.76380.153和iOS版Chrome 146.0.7680.151。Android版本修复了与桌面版相同的漏洞。Windows和macOS的扩展稳定通道现已包含Chromium 146.0.7680.154版本。
