Google于2月18日发布桌面版Chrome稳定通道更新，Windows与macOS版本为145.0.7632.109／110，Linux版为144.0.7559.109。Android版Chrome也发布了145.0.7632.109版本，并包含与桌面版对应的一批安全补丁。

本次安全更新共修复3项安全漏洞，其中CVE-2026-2648与CVE-2026-2649被列为高风险（High）等级，分别影响PDF处理引擎PDFium与JavaScript引擎V8。若被利用，攻击者可能在浏览器渲染进程中执行任意代码。

Google表示，在多数用户完成更新前，将暂时限制漏洞细节的公开，以降低被滥用的风险。

根据Google公告及美国国家漏洞数据库（NVD）说明，CVE-2026-2648是PDFium中的堆缓冲区溢出（Heap buffer overflow）漏洞，CVSS风险评分为8.8分，属于高风险（High）等级。当用户打开经过特殊构造的PDF文件时，可能因边界检查不足而覆盖堆内存内容，使攻击者能够在浏览器渲染进程中执行任意代码。

CVE-2026-2649是V8 JavaScript引擎中的整数溢出（Integer Overflow）问题，同样被评定为高风险（High），CVSS评分为8.8分。攻击者可通过特制的HTML页面触发整数处理错误，破坏堆内存结构，从而在渲染进程中执行恶意代码。

第三项漏洞CVE-2026-2650出现在媒体播放模块，属于堆缓冲区溢出（Heap buffer overflow）问题。该漏洞在处理经过特殊构造的音视频内容或嵌入式媒体数据时，可能导致堆内存被破坏。Google将其列为中风险（Medium）等级。但NVD显示其CVSS风险评分为8.8分，意味着成功利用后可能对数据安全与系统运行造成显著影响。

由于浏览器是高度暴露于互联网的应用程序，建议用户和企业尽快完成版本核查与更新部署，以降低潜在攻击风险。