
Chrome 150 修補 27 個漏洞:兩個 Critical,更新唔好等自動彈
Windows、Mac、Linux 同 Android 都要跟進
先對版本,今次唔係小修小補
Google 喺 2026 年 7 月 8 日喺 Chrome Releases 公布 Chrome 150 安全更新,Windows 同 Mac 升到 150.0.7871.114 或 .115,Linux 係 150.0.7871.114;Android 版同日去到 150.0.7871.114,會喺 Google Play 分批推出。iThome 報道呢次更新修補 27 個漏洞,官方桌面版公告亦對得上呢個數,當中兩個標成 Critical。講白啲,呢次屬於要即日處理嘅安全更新,尤其你部機日日開住公司系統、網上銀行、CMS 或 Google Workspace。
兩個 Critical 都係 use-after-free
兩個 Critical 分別係 CVE-2026-15112 同 CVE-2026-15129,出事位置係 Ozone 同 Views。Ozone 可以理解做 Chrome 同操作系統圖形、視窗層之間嘅抽象層,Views 就係 Chrome 自己嘅介面框架;兩者聽落離一般用戶好遠,但其實你每次開分頁、彈視窗、登入、睇提示框都會踩到呢啲基建。Use-after-free 嘅麻煩位係程式放走一段 RAM 之後又用返,嚴重時可以俾攻擊者借錯位搞 crash 或行程式碼;Google 今次冇講有漏洞已經俾人用嚟攻擊,呢點要分清楚。
真正值得睇係漏洞分布
iThome 報道入面有個值得睇嘅整理:27 個漏洞入面,UAF 有 13 個,加埋越界讀寫、未初始化使用同整數溢位,RAM 相關問題合共有 17 個,約 63%;另外有 5 個屬寫法處理唔當,約 18%。呢個分布幾有意思,因為 Chrome 近年一路加 sandbox、fuzzer、sanitizer,同時介面、GPU、擴充功能、表單、密碼管理又愈做愈大。安全更新成日悶,但悶唔代表細件事;大瀏覽器嘅攻擊面本身就係咁碎。
細節未公開,唔代表可以慢慢等
官方公告仲有個細節要睇:Google 話部分 bug 連結同細節會等大部分用戶裝咗修補先公開,第三方 library 牽涉其他項目時亦會繼續限制。呢招好合理,因為一出 CVE 名同元件名,已經夠人估攻擊方向;如果再即刻公開可重現步驟,未更新嘅機就變晒靶。換句話講,見到公告資料唔齊,唔代表風險低,只係 Google 選擇先畀修補跑出去。
點檢查自己有冇升到
實際要做嘅嘢好簡單:桌面版打開 Chrome,撳右上角三點,入 Help / About Google Chrome,等佢檢查更新;Windows、Mac 見到 150.0.7871.114 或 .115,Linux 見到 150.0.7871.114,先算跟到今次批次。下載完記得 Relaunch,因為 Chrome 好多時已經攞咗更新,但你未重開,修補就未必真係用緊。Android 就去 Play Store 檢查 Chrome,Google 話 150.0.7871.114 會喺幾日內分批見到。
公司機同 Chromium 系瀏覽器都要睇
公司 IT 或者管緊共享電腦嘅人,今次可以順手查埋 Chrome 版本同重開政策,尤其係長期唔熄機嘅前台機、會議室機、POS 後台同開發機。用緊 Edge、Brave、Vivaldi 呢類 Chromium 系瀏覽器嘅人,亦唔好當 Chrome 公告等於自己已經安全晒;每個瀏覽器有自己推送時間,照返自己嗰個 app 嘅更新頁確認。今次冇花巧新功能,下一步就係睇你手上嗰部機有冇真係升到修補版。
參考來源
- iThome — Google更新Chrome 150穩定版,修補27項漏洞,兩項屬於重大等級 — original report
- Google Chrome Releases:Stable Channel Update for Desktop — 官方桌面版公告,核對版本號、27 個安全修補、兩個 Critical CVE 同細節限制。
- Google Chrome Releases:Chrome for Android Update — 官方 Android 版公告,核對 150.0.7871.114、Google Play 分批推出,同佢跟桌面版同一批安全修補。
- Google Chrome Help:Update Google Chrome — 官方更新步驟來源,確認桌面版經 About Google Chrome 檢查更新同重開。
- Chromium Security:Chromium Security — 官方安全背景,講明 Stable Channel 安全筆記、issue tracker 同漏洞資料限制做法。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







