Chrome阅读器存在严重破绽,一切用户立刻更新

2月17日消息，据报道，谷歌Chrome浏览器被发现存在可远程执行程序的漏洞，且已被黑客广泛利用。

黑客可通过恶意网站在浏览器沙箱内执行恶意程序，建议所有Chrome用户立即更新至145.0.7632.75（Windows／macOS）、144.0.7559.75（Linux）或更高版本。

谷歌指出，11日发现Chrome浏览器存在一项已被黑客利用的高危漏洞（CVE-2026-2441），其在CVSS中的评分为8.8/10，属高风险等级，用户必须立即更新Chrome以保安全。

据了解，Chrome存在处理CSS的漏洞，黑客只需建立一个网站，并在CSS中包含特殊字体，即可入侵CSFFontFeatureValuesMap引擎并注入恶意程序。

最糟糕的是，该攻击无需用户点击或下载任何内容，便能在浏览器沙箱内执行恶意程序。

虽然该漏洞未必能取得整台电脑的控制权，但可盗取用户的浏览数据、密码、Cookie等敏感信息，或会带来经济损失。