文:Tony
全球多達 30 億人使用的Google Chrome瀏覽器,最近發現的高風險漏洞已被攻擊者積極利用,引發廣泛安全關注。 此漏洞標記為 CVE-2026-2441,屬於CSS元件釋放後使用問題,允許遠端攻擊者透過特製HTML頁面,在 Sandbox 內執行任意程式碼。
Google 於 2026 年 2 月確認 CVE-2026-2441 存在漏洞,影響 145.0.7632.75 版本之前的所有 Chrome 桌面版。攻擊者可誘導用戶開啟惡意網頁,進而竊取密碼、個人資料,甚至安裝惡意軟體。
需手動重啟 Chrome 才能生效
為阻斷攻擊鏈,Google 緊急推送穩定版更新,用戶必須立即執行以下動作:首先,在 Windows 或 Mac 電腦開啟 Chrome,點擊右上角三點選單,選擇「說明」>「關於Google Chrome」;系統將自動檢查並下載最新版本至146.0.7680.177/178 版本。用戶還需要手動重啟 Google Chrome,更新才會正式生效。
面對全球性威脅,Chrome 用戶無一倖免。建議立即更新不僅修補當前漏洞,更防範後續變種攻擊。
資料來源:forbes
