文章总结： 谷歌发布Chrome144稳定版，修复10项漏洞含3个高危。主要针对V8引擎的越界内存访问及不当实现问题，可能导致任意代码执行。建议用户立即检查并更新至最新版本以防范潜在攻击。 综合评分： 72 文章分类： 漏洞预警,网络安全,应用安全

Chrome 144版本发布：修复10项安全漏洞，并修补V8引擎的危险缺陷

TtTeam

2026年1月29日 08:09 海南

谷歌已正式将 Chrome 144 版本升级到稳定版渠道，推出了一项关键的安全更新，修复了 10 个漏洞，其中包括三个可能危及浏览器渲染和 JavaScript 引擎的高危漏洞。

该更新版本号为：Linux 版 144.0.7559.59，Windows 和 Mac 版 144.0.7559.59/60，目前正在向全球用户推送。

此次漏洞利用的焦点主要集中在谷歌的开源高性能 JavaScript 引擎 V8 上。攻击者经常以 V8 为目标，因为成功利用该漏洞可以让他们在浏览器沙箱内执行任意代码。

此次修复列表中最引人注目的是 CVE-2026-0899，这是一个 V8 中的高危“越界内存访问”漏洞。此类漏洞允许程序读取或写入超出预期边界的内存，从而可能导致数据损坏、程序崩溃或代码执行。

另外两个高危漏洞也得到了修复：

• CVE-2026-0900：谷歌内部报告称 V8 中存在“不适当的实现”。
• CVE-2026-0901：浏览器渲染引擎 Blink 中的“不适当的实现”。

除了主要威胁之外，Chrome 团队还修复了几个中等严重程度的问题。值得注意的是，CVE-2026-0903 修复了“下载中对不受信任输入的验证不足”漏洞，该漏洞可能被滥用以绕过下载文件的安全检查。

另一个中等严重程度的 V8 漏洞 CVE-2026-0902 也得到了解决。

谷歌已限制对具体漏洞详情的访问，直到大多数用户完成更新，以防止威胁行为者对补丁进行逆向工程以创建漏洞利用程序。

强烈建议用户立即前往“菜单”>“帮助”>“关于 Google Chrome”查看浏览器的更新状态。如果浏览器尚未自动更新，此操作将触发下载。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《Chrome 144版本发布：修复10项安全漏洞，并修补V8引擎的危险缺陷》