Chrome 更新 146 解決了嚴重漏洞和其他 28 個高風險漏洞

Google 已將 Chrome 版本 146 發佈到 Windows、Mac 和 Linux 的穩定通道。該更新修復了 29 個安全漏洞。其中一個獲得了嚴重評級，並且可以允許透過受操縱的網頁遠端執行程式碼。該公司為 Linux 升級了版本 146.0.7680.71，為 Windows 和 Mac 升級了版本 146.0.7680.71/72。此版本於 2026 年 3 月 10 日發布，並將繼續向用戶逐步推出。

被確定為 CVE-2026-3913 的最嚴重缺陷涉及 WebML 元件中的堆緩衝區溢位。 Esse模組支援直接在瀏覽器中進行高效能機器學習推理。 Ataques 利用特製的 HTML 頁面來破壞堆疊記憶體並可能執行任意程式碼。 Pesquisador Tobias Wienand 報告了該漏洞，並透過 Google 漏洞賞金計畫獲得了 33,000 美元的賞金。 Até 目前還沒有關於在實際攻擊中主動利用此缺陷的報告。

嚴重和高漏洞的詳細信息

該更新解決了許多記憶體損壞問題。 Muitas 缺陷允許遠端攻擊者透過惡意網頁內容破壞瀏覽器。

十一個漏洞獲得了高評級。 Entre 他們突出顯示了 CVE-2026-3914，cizinga 報告的 WebML 中的整數溢出，以及 CVE-2026-3915，同一組件中的另一個堆緩衝區溢出，也是由 Tobias Wienand 發現的。 CVE-2026-3916 是指 Web 語音中的越界讀取。

其他高崩潰率包括 Agents、WebMCP、Extensões、TextEncoding、MediaStream、WebMIDI 和 WindowDialog 等元件中的釋放後使用。當使用者與受損頁面互動時，Essas 漏洞會增加程式碼執行或敏感資料不當存取的風險。

對特定瀏覽器元件的影響

由於 WebML 與裝置上的 AI 功能相關，因此多個修復重點關注 WebML。此組件直接在使用者的硬體上處理機器學習任務。此模組中的 Falhas 在利用 Web 內容渲染時構成重大威脅。

其他受影響的模組包括用於語音辨識的 Web Speech、用於 JavaScript 執行的 V8 以及用於視訊播放的 Picture-in-Picture。 LookalikeChecks、PictureInPicture 和 WebAppInstalls 中出現不正確的安全介面 Problemas。 Aplicação 策略不足出現在 Extensions、PDF、ChromeDriver、Downloads、Transferência 的 Área 和 Desenvolvedor 的 Ferramentas 中。

Leia Tambem

Epic Games 平台向 PC 用戶免費發布 12 款高預算遊戲

PlayStation 5 Pro 降價加速數位零售銷售並消除全球庫存

製造商更新優質智慧型手機照片感測器，重點關注變焦和人工智慧

如何立即更新Google Chrome

使用者應透過造訪 chrome://settings/help 檢查目前版本。大多數情況下，瀏覽器會自動更新。 Caso 未發生更新，按一下「更新 Google Chrome」並重新啟動瀏覽器以套用修復。

桌面版 Chrome 支援 Windows 10 和 11，以及 Mac 和 Linux。此版本可在 Google 官方網站免費下載。 Recomenda 盡快更新，以降低惡意頁面利用的風險。

給使用者的安全建議

保持瀏覽器始終更新以接收安全性修補程式。 Evite 造訪可疑連結或不可信網站。 Ative Chrome 中的進階保護功能（如果可用）。

Google 繼續監視利用報告。該公司鼓勵研究人員透過獎勵計劃報告錯誤。定期 Atualizações 加強對網路環境中新興威脅的防護。

該版本中包含的其他修復

該版本還修復了中度和低度嚴重的漏洞。 Problemas包含ResourceTiming中的側頻道資訊外洩、Navigation中的不安全瀏覽以及Skia中的緩衝區溢位。 PDF 和擴充中的 Correções 改進了安全性策略的實施。

這些更新有助於提高穩定性和整體瀏覽器保護。 Google 優先考慮快速修復影響全球數十億用戶的錯誤。