关键信息 发布更新 日期: 2026年1月13日 版本: Chrome 144 平台: Windows, Mac, Linux 安全修复和奖励 修复数量: 10个安全修复 奖励: 外部研究人员贡献的修复获得了奖励 具体漏洞 1. CVE-2026-0899 - 类型: V8中的越界内存访问 - 报告者: @p1nky4745 - 日期: 2025年11月8日 - 奖励: $8000 2. CVE-2026-0900 - 类型: V8中的不恰当实现 - 报告者: Google - 日期: 2025年12月3日 - 奖励: TBD 3. CVE-2026-0901 - 类型: Blink中的不恰当实现 - 报告者: Irvan Kurniawan (sourc7) - 日期: 2021年10月4日 - 奖励: TBD 4. CVE-2026-0902 - 类型: V8中的不恰当实现 - 报告者: 303f06e3 - 日期: 2025年12月16日 - 奖励: $4000 5. CVE-2026-0903 - 类型: Downloads中的不充分验证不受信任的输入 - 报告者: Azur - 日期: 2025年9月13日 - 奖励: $3000 6. CVE-2026-0904 - 类型: 数字凭据中的不正确安全UI - 报告者: Hafiizh - 日期: 2025年10月15日 - 奖励: $1000 7. CVE-2026-0905 - 类型: 网络中的不足策略执行 - 报告者: Google - 日期: 2025年12月2日 - 奖励: TBD 8. CVE-2026-0906 - 类型: 不正确安全UI - 报告者: Khalil Zhani - 日期: 2025年12月10日 - 奖励: $2000 9. CVE-2026-0907 - 类型: 分割视图中的不正确安全UI - 报告者: Hafiizh - 日期: 2025年9月12日 - 奖励: $500 10. CVE-2026-0908 - 类型: ANGLE中的释放后使用 - 报告者: Glitchers BoB 14th. - 日期: 2025年10月15日 - 奖励: TBD 其他信息 漏洞检测工具: AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, AFL