Skip to main content
← Back to board (業界新聞)

Google發布Chrome 149更新,修補近30個弱點

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

從漏洞的類型來看,記憶體相關的弱點占多數,其中又以記憶體釋放後再存取使用(Use After Free)有12個最多。未受信任輸入驗證不充分的弱點居次,有5個。

這次修補的5個重大漏洞,分別存在於Core、DigitalCredentials、Accessibility、GPU,以及WebMIDI元件,被登記為CVE-2026-12007CVE-2026-12008CVE-2026-12009CVE-2026-12010CVE-2026-12011,雖然Google沒有透露風險評分,但根據漏洞管理解決方案公司Tenable的資料庫,僅有CVE-2026-12007的CVSS評分為8.8,其餘4個都是達到9.6分的高危險漏洞。

CVE-2026-12007

Use after free in Core in Google Chrome on Windows prior to 149.0.7827.115 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical)

www.tenable.com
View original 0 Likes 0 Boosts

Comments (0)

No comments yet.