Google發布Chrome 148，修補127個資安漏洞

這些漏洞是CVE-2026-7896、CVE-2026-7897、CVE-2026-7898，其中的CVE-2026-7896為存在於排版引擎Blink的整數溢位弱點，攻擊者可透過特製HTML網頁遠端觸發漏洞，導致記憶體堆疊可能損毀。美國網路安全暨基礎設施安全局（CISA）對此漏洞進行風險評估，CVSS風險值為8.8，Google頒發通報的研究人員4.3萬美元獎金。

另外兩個漏洞皆為記憶體使用後釋放再存取利用（User After Free）類型的弱點，CVE-2026-7897最早在iOS版Chrome發現，攻擊者可說服使用者操作特定的介面手勢，從而利用特製HTML網頁執行任意程式碼，風險值為7.5分；CVE-2026-7898存在於Chromoting元件，攻擊者可透過惡意網路流量執行程式碼，風險值為8.8。