概览

Google 为桌面版 Chrome 浏览器发布了紧急安全更新，以解决包括一个关键零日漏洞在内的 21 个漏洞。该零日漏洞已被证实存在，并且正在被威胁行为者用于攻击活动。

紧急的零日威胁

此次发布的最严重的漏洞是 CVE-2026-5281，这是一个高严重性的“使用后释放”内存错误，位于 Dawn 组件中。Google 明确确认了该特定漏洞存在野外利用的情况。

其他安全修复

除了紧急的零日补丁之外，Google 还解决了 20 个由外部研究人员和内部团队报告的安全问题。这些问题大多为高严重性的内存安全问题，包括多个堆缓冲区溢出和使用后释放错误。

CVE 列表

• CVE-2026-5272： GPU inspector 中的堆缓冲区溢出（高严重性）
• CVE-2026-5273： CSS 中的使用后释放错误（高严重性）
• CVE-2026-5274： Codecs 中的整数溢出（高严重性）
• CVE-2026-5281： Dawn 组件中的使用后释放错误（高严重性，零日漏洞）
• …

建议措施

Google Chrome 用户应立即手动检查更新。组织和安全团队依赖于基于 Chrome 的平台的，应优先部署此补丁以防范远程代码执行尝试。

元記事: https://gbhackers.com/google-warns-of-new-chrome-zero-day-under-active-exploitation/