Google Chrome浏览器是全球热门浏览器之一,其安全漏洞对黑客而言有着极高的利用价值,建议所有谷歌浏览器用户更新修复版本。
漏洞名称:Google Chrome V8 越界读写漏洞(CVE-2026-11645)
漏洞有什么影响
攻击者通过构建恶意网页,诱导用户访问后,就可以绕过沙箱防护机制,在用户设备上执行任意代码,实施远程控制。该漏洞利用难度低且危害较大。
为什么谷歌Chrome浏览器漏洞频发?
这并不是因为谷歌浏览器安全性比其他浏览器差,谷歌浏览器作为全球最热门的浏览器之一,吸引了大量专业安全人员对其进行安全研究(寻找漏洞),Google一般会给予漏洞发现者一定的奖励,然后尽快修复漏洞。所以,在经过大量安全研究和修复后,Chrome浏览器安全性可能会远高于其他浏览器。
我们很少看到某些浏览器曝光安全漏洞,并不代表这个浏览器很安全,极有可能是因为他没有漏洞奖励计划,或者无法吸引大量专业人员进行安全研究。毕竟,如果我们是安全人员,发现谷歌浏览器漏洞的含金量可比发现某个不知名浏览器漏洞的含金量要高得多。另外,有些软件厂商即使发现漏洞,也可能不会公开,这也会直接导致我们看不到某些浏览器的漏洞报道。
哪些用户会受到影响
Windows系统、Linux系统用户:谷歌浏览器版本低于149.0.7827.102
Mac系统用户:谷歌浏览器版本低于149.0.7827.103
如何查看Chrome浏览器版本:
(1)点击浏览器右上角按钮 – “设置”:

(2)点击左侧菜单栏“关于Chrome”即可查看:

解决方案
尽快更新至最新版本。
在“关于Chrome”页面即可点击更新或等待自动更新。
中国用户可能无法连接谷歌服务器,所以无法通过Chrome界面更新,可前往 https://www.google.cn/chrome/ 下载最新版本,点开下载的文件(安装包)即可自动更新浏览器。一般情况下,如果电脑上已经安装Chrome,安装包会自动更新浏览器,而不是重新安装,浏览器数据不会丢失。
本文版权归 readaihub.com 所有。任何转载或再创作,均须标注来源为 readaihub.com 并附原文链接,且必须完整保留本段声明。