5月5日，Google针对电脑版和Android版用户推出Chrome 148版本更新，共修复127个安全漏洞，数量远超上一次Chrome 147版本修复的30个漏洞。其中，有3个漏洞被评定为严重等级，成为本次更新的重点。用户应尽快将电脑版浏览器更新至148.0.7778.96或148.0.7778.97，Android版升级至148.0.7778.120以完成修复。

这些漏洞分别为CVE-2026-7896、CVE-2026-7897、CVE-2026-7898。其中，CVE-2026-7896是存在于排版引擎Blink中的整数溢出漏洞，攻击者可通过构造恶意HTML网页远程触发，导致内存堆栈损坏。美国网络安全与基础设施安全局（CISA）对该漏洞进行风险评估，CVSS评分为8.8，Google向报告该漏洞的研究人员发放了4.3万美元奖金。

另外两个漏洞均为使用后释放再访问（Use-After-Free）类型的安全缺陷。CVE-2026-7897最早在iOS版Chrome中被发现，攻击者可诱使用户执行特定手势操作，通过恶意HTML网页实现任意代码执行，风险评分为7.5；CVE-2026-7898存在于Chromoting组件中，攻击者可通过恶意网络流量执行代码，风险评分为8.8。