根據最新資安通報,2026 年第一季 Chrome 瀏覽器面臨極高的攻擊風險,特別是針對新推出的 AI 功能與核心渲染引擎。
示意圖 / AI 生成
新聞來源:
- Google 官方: Chrome Releases Blog - Stable Channel Update (Mar 12, 2026)
- 美國 CISA: Known Exploited Vulnerabilities Catalog (KEV Update)
- 資安技術分析: The Hacker News - Gemini Panel Hijacking Details
🧟♀️漏洞說明
Google 在2026年03月12日(四)發佈了緊急更新通告:兩項高風險(High)安全漏洞修補。CVE-2026-3909
- 遠端攻擊者引導使用者訪問一個「精心構造的 HTML 網頁」,觸發程式,並在目標系統上寫入並執行任意程式碼。此類漏洞通常會導致程式當機、記憶體損毀,或讓攻擊者有機會繞過安全限制執行惡意代碼。
CVE-2026-3910
- 此漏洞存在於 Google Chrome V8 版本的錯誤實作。遠端攻擊者可以建立特別設計的網頁,誘使受害者造訪該網頁,進而入侵系統。
🛡️ 建議採取的保護行動
STEP1: 立即手動更新
打開 Google Chrome 瀏覽器,進入 Chrome 選單 ->說明->關於 Google Chrome
STEP2: 更新瀏覽器
STEP3: 重啟瀏覽器:
下載更新後,必須關閉並重新啟動瀏覽器,修補程式才會正式生效。
STEP4: 檢查最新版本
確保版本至少更新至 146.0.7680.75 (或更高)
Chrome 瀏覽器更新很快,不會影響你的工作。請大家定期更新版本,以獲得最佳保護。以上說明如果有缺,歡迎留言分享,我們一起筆記一起學習。
