Google發布Chrome 144更新修補3項高風險漏洞

Google 於 1 月 13 日發佈了 Chrome 144 的新穩定版更新，此版本涵蓋 Linux、Windows 和 Mac 等多個平台，分別為 144.0.7559.59 及 144.0.7559.60。這些更新預計將在數天到數週內逐漸推廣至用戶端。此次更新共修補了 10 項安全漏洞，其中 3 項被標記為高風險漏洞。

最受關注的是 CVE-2026-0899，該漏洞出現在 V8 JavaScript 引擎中，屬於越界記憶體存取問題，由外部資安研究人員@p1nky4745 報告，Google 提供了 8,000 美元的獎勵。另外兩項高風險漏洞分別為 CVE-2026-0900 和 CVE-2026-0901，前者與 V8 元件相關，後者涉及 Blink 元件的不當實作問題，其中 CVE-2026-0900 是由 Google 內部發現的，而 CVE-2026-0901 則由資安研究人員 Irvan Kurniawan（sourc7）報告。

除了上述高風險漏洞外，此次更新還修補了數項中等和低風險的安全漏洞。這些漏洞影響範圍涵蓋了下載功能、網路協定、數位憑證、分屏視窗等功能，以及 ANGLE 元件的記憶體釋放後再利用問題（Use After Free）。Google 強調，在大部分用戶尚未完成更新之前，將暫時限制公開這些漏洞的技術細節，以防止其被進一步濫用。

為了確保瀏覽器和系統的安全性，官方呼籲所有使用 Chrome 的用戶盡速升級至最新版本。