Google發布電腦版與安卓版Chrome 146更新，修補3項重大漏洞

其中，CVE-2026-4439與CVE-2026-4440都出現在WebGL元件，前者涉及記憶體的越界存取，後者則會造成記憶體越界讀取或是寫入。不過，Google並未在公告說明細節。根據Google在美國漏洞資料庫（NVD）登記的資料，兩者都可透過特製的HTML網頁觸發，CVE-2026-4439會造成沙箱逃逸，而另一個漏洞CVE-2026-4440，攻擊者可任意讀取或寫入資料。

第3個重大漏洞CVE-2026-4441影響Base元件，為記憶體釋放後再存取（Use After Free）型態的弱點，Google在NVD指出，遠端攻擊者透過特製的HTML網頁，有機會造成記憶體堆積損壞（Heap Corruption）。