Notebookcheck Logo

漏洞代码公开后,谷歌争相修补漏洞

继 CVE-2026-2441 紧急补丁之后,谷歌 Chrome 浏览器 145 稳定版继续升级,并在更新的版本中提供了更多安全修复。
继 CVE-2026-2441 紧急补丁之后,谷歌 Chrome 浏览器 145 稳定版继续升级,并在更新的版本中提供了更多安全修复。
在 CVE-2026-2441 零日漏洞修复后,谷歌发布了更新的 Chrome 145 稳定版,增加了三个安全补丁,更新了扩展稳定版,并促使该漏洞被列入 CISA KEV 清单。
Desktop Security Laptop / Notebook Software

2026 年 2 月 18 日,谷歌发布了后续的桌面稳定通道更新,将Chrome 浏览器升级到 145.0.7632.109/110 (Windows/macOS) 和 144.0.7559.109 (Linux),更新将在 "未来几天/几周内 "分阶段推出。

2 月 18 日的桌面更新修复了另外三个 CVE

谷歌在 2 月 18 日的桌面版发布说明中列出了该版本中除 CVE-2026-2441 以外的三个安全修复:

  • CVE-2026-2648 (高):PDFium 中的堆缓冲区溢出
  • CVE-2026-2649 (高):V8 中的整数溢出
  • CVE-2026-2650 (中):媒體的堆緩衝記憶體滿溢

Windows 和 macOS 的扩展稳定版已更新

2026 年 2 月 18 日,Google 还更新了扩展稳定版通道,将 Windows 和 Mac 版更新至 144.0.7559.220,并在未来几天/几周内分阶段推出。

移动版:Chrome 145 更新也在Android 和 iOS 上推出

除桌面更新外,谷歌还发布了移动版的稳定更新:

  • Android:Chrome 145 (145.0.7632.109),通过 Google Play 推出。
  • iOS:Chrome 稳定版 145 (145.0.7632.108),通过 App Store 推出。

谷歌在Android 的说明中还重申,除非另有说明,Android 版本包含与相应桌面版本相同的安全修复。

CISA 将 CVE-2026-2441 添加到已知漏洞目录,截止日期为 3 月

CVE-2026-2441 现已列入 CISA 的已知漏洞 (KEV) 目录中。NVD 页面反映了 KEV 元数据显示:

  • 添加日期:02/17/2026
  • 到期日期:03/10/2026
  • 要求采取的措施:根据供应商说明应用缓解措施(如果没有缓解措施,则停止使用)。

CISA 还公开宣布将 CVE-2026-2441 添加到目录中,作为批量更新的一部分。NVD 记录再次更新,包括公开的 PoC 参考

NVD 条目的更改历史记录显示了首次披露后的其他更新,包括 CISA-ADP 在 2026 年 02 月 20 日的修改,其中添加了对公开发布的 PoC 链接的引用。

Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2026 02 > 漏洞代码公开后,谷歌争相修补漏洞
Darryl Linington, 2026-02-22 (Update: 2026-02-22)