Chrome 安全

谷歌週一宣布推出 Chrome 146 更新，修復了八個高風險記憶體安全漏洞。清單中的第一個是 CVE-2026-4673，這是 WebAudio 中的一個堆緩衝區溢位問題，報告此問題的研究人員獲得了 7,000 美元的漏洞賞金獎勵。

同一位研究人員還發現了 WebAudio 中的越界讀取漏洞 CVE-2026-4677，並對其進行了報告，但谷歌表示尚未確定為此漏洞獎勵的金額。事實上，這家網路巨頭只披露了為第一個 WebAudio 漏洞支付的金額，但沒有披露其餘漏洞將支付的金額。

最新的 Chrome 更新還修復了 CSS 中的越界讀取漏洞 (CVE-2026-4674)、WebGL 中的堆緩衝區溢位缺陷 (CVE-2026-4675)、Dawn、WebGPU 和 FedCM 中的三個釋放後使用問題 (CVE-2026-4676、CVE6-208 Fonts 中的整數溢位漏洞 (CVE-2026-4679)。

Chrome 146.0.7680.164/165 版本（適用於 Windows 和 macOS）以及 146.0.7680.164 版本（適用於 Linux）均包含了所有安全缺陷的修復。建議使用者盡快更新瀏覽器，因為 Chrome 瀏覽器的漏洞經常成為攻擊目標。

大約兩週前，Google推出了一項緊急更新，以解決Chrome 146 版本被提升到穩定版管道幾天后，內部發現的 兩個 Chrome 零日漏洞。這家網路巨頭沒有透露有關這兩個零日漏洞（編號分別為 CVE-2026-3909 和 CVE-2026-3910）的信息，但谷歌發現的漏洞經常成為商業監控供應商的目標。

資料來源：https://www.securityweek.com/chrome-146-update-patches-high-severity-vulnerabilities/