Google連兩天發布Chrome更新，修補Skia和V8的零時差漏洞

這些漏洞都是由Google威脅分析團隊（TAG）於3月10日發現，其中的CVE-2026-3910涉及V8元件的不當實作，另一個漏洞CVE-2026-3909為Skia元件的記憶體越界寫入弱點，但Google未進一步說明細節。

根據美國國家漏洞資料庫（NVD）登記的內容，我們可以看到更多資訊：兩個漏洞都能透過特製HTML網頁觸發，CVSS風險評分皆為8.8分。關於漏洞具體造成的資安風險，NVD資料庫註明CVE-2026-3910可被攻擊者用於在沙箱環境執行任意程式碼；至於CVE-2026-3909，則可能被用於越界記憶體存取。

回顧近期Chrome安全性更新，Google一個月前曾修補另一個零時差漏洞。2月13日該公司發布電腦版Chrome更新145.0.7632.75與145.0.7632.76，修補已遭利用的CSS元件高風險漏洞CVE-2026-2441，此漏洞發生的原因是記憶體釋放後再存取（Use After Free），風險值評為8.8。