Chrome 瀏覽器爆3大高危漏洞！Google 緊急釋出更新版本 145

Google 在2026年2月23日緊急釋出 Chrome 瀏覽器安全更新，針對 Windows、Mac、Linux 及 Android 全平台用戶推送修補程式。此次更新版本號為 145.0.7632.116/117（桌面版），共修復3個嚴重程度評級為「高」的安全漏洞，涵蓋系統遭駭客入侵、加密金鑰外洩等重大威脅。Google 官方強烈建議所有用戶立即手動更新，不要拖延。

本圖片為參考現實資料之 AI 輔助生成

3大高危漏洞逐一拆解，你的個資可能早已暴露

這次修補的3個公共漏洞和暴露（CVE）編號分別為 CVE-2026-3061、CVE-2026-3062 及 CVE-2026-3063，目前雖尚未發現遭到實際攻擊利用的案例，但潛在風險不容小覷。

第一個漏洞 CVE-2026-3061 位於 Chrome 的媒體（Media）元件，屬於「邊界外讀取」類型，對應通用缺陷列表（CWE）第125號。簡單來說，這個漏洞會讓瀏覽器在處理媒體內容時，讀取超出正常記憶體範圍的資料，攻擊者可藉此竊取加密金鑰、個人識別資訊（PII）或記憶體位址等敏感數據。更可怕的是，觸發這個漏洞的門檻極低——只要用戶造訪一個內嵌惡意 HTML 程式碼的網頁，完全不需要任何額外操作或登入驗證，資料就可能已悄悄外流。

第二個漏洞 CVE-2026-3062 同樣屬於邊界外讀取與寫入問題，發生在 Chrome 的 Tint 元件中，危險程度同樣被列為「高」。第三個漏洞 CVE-2026-3063 則出現在開發者工具（DevTools）中，屬於「不當實作」類型，可能被攻擊者用來進一步操控瀏覽器行為。Google 對於漏洞的技術細節刻意保持低調，官方表示在大多數用戶完成更新之前，相關漏洞詳情將受到存取限制，避免提供駭客可利用的技術線索。

各平台的修補版本號碼略有不同：Windows 與 macOS 用戶需更新至 145.0.7632.116 或 117，Linux 用戶則為 145.0.7632.116，Android 用戶對應版本為 145.0.7632.120，可透過應用程式商店（Google Play）下載。桌面版更新將在未來數天至數週內陸續推送，但用戶也可以主動進入 Chrome 設定頁面手動觸發更新，不必等待系統自動通知。資安專家普遍建議，面對這類高危漏洞，主動更新永遠比被動等待更安全，尤其是習慣在瀏覽器中儲存密碼或信用卡資訊的用戶，風險更是直接。

目前3個漏洞雖尚未有遭實際惡意利用的紀錄，但 Chrome 作為全球市佔率最高的瀏覽器，一旦攻擊手法外流，受害規模將難以估計。建議用戶立即開啟 Chrome，點選右上角選單 → 說明 → 關於 Google Chrome，確認版本號是否已達 145.0.7632.116 以上，若未達標請立即更新。