Google推出Chrome 144桌面版更新
Google於1月13日正式發布了Chrome 144桌面版的穩定更新,此次更新適用於Linux、Windows和Mac系統,包括版本號為144.0.7559.59和144.0.7559.60的更新,將在未來幾天至數週內逐步推送給所有用戶。
修補多項資安漏洞
在此次更新中,Google修補了10項資安漏洞,儘管這些漏洞的CVSS風險分數尚未公開,但Google指出其中包含3項高風險漏洞。
CVE-2026-0899: 這是一個涉及V8 JavaScript引擎的越界記憶體存取問題,由外部資安研究人員@p1nky4745通報,Google因此提供了8,000美元的漏洞獎勵。
CVE-2026-0900與CVE-2026-0901: 這兩個漏洞涉及V8與Blink元件的不當實作問題,前者由Google內部通報,後者由資安研究人員Irvan Kurniawan(sourc7)發現。
其他漏洞修補
除了高風險漏洞之外,Google還修補了多項中、低風險弱點,這些漏洞影響了Downloads、Network、Digital Credentials、Split View等功能,以及ANGLE元件的記憶體釋放後再利用(Use After Free)漏洞。
用戶建議
Google強調,為了避免漏洞遭到進一步濫用,在多數用戶尚未完成更新前,部分漏洞的技術細節將暫時限制公開。Google建議所有Chrome用戶儘快升級至最新版本,以確保瀏覽器和系統的安全。