谷歌发布紧急 Chrome 更新,修复两个已被野外利用的高危零日漏洞。该更新现已面向 Windows 、 macOS 和 Linux 平台推出。谷歌在一份安全公告中表示:“谷歌已获悉 CVE-2026-3909 和 CVE-2026-3910 两个漏洞的利用程序确实存在于野外。” 受影响版本:Windows(146.0.7680.75)、 macOS(146.0.7680.76)和 Linux(146.0.7680.75)。 Chrome 会自动更新,用户也可通过 “设置”>“帮助”>“关于 Google Chrome” 来立即应用修复。谷歌表示,通过标准推送流程,更新可能需要数天或数周才能覆盖所有用户。
- CVE-2026-3909 是 Skia 中的一个越界写入漏洞。 Skia 是 Chrome 用于渲染网页内容和用户界面元素的开源 2D 图形库。渲染组件中的越界写入缺陷可能允许攻击者使浏览器崩溃或实现代码执行。
- CVE-2026-3910 是 Chrome 的 JavaScript 和 WebAssembly 引擎 V8 中的一个不当实现漏洞。
