谷歌為桌面端Chrome推送了150穩定版更新,Windows和macOS用戶將獲得150.0.7871.124/.125版本,Linux用戶則為150.0.7871.124。這一輪更新一次性堵上了15個安全漏洞,其中兩個被標記為“嚴重”級別,都出在Ozone組件里,且都涉及同一類危險的內存管理問題。
更新目前采取分批放量的策略,完全覆蓋所有桌面設備可能需要數天甚至數周。谷歌提醒企業和個人用戶,一旦檢測到可用更新就立刻安裝——因為那兩個嚴重漏洞如果真的被攻擊利用,可以直接在用戶毫無感知的情況下執行惡意代碼。
![]()
Ozone是Chrome底層的平臺集成層,負責對接不同操作系統上的窗口、輸入、圖形和顯示功能。這次曝出的兩個CVE——CVE-2026-15764和CVE-2026-15765,都是Ozone中的“釋放后使用”漏洞。簡單來說,就是內存已經被程序標記為釋放、歸還給系統,但某段代碼還在繼續讀寫這塊區域。攻擊者可以精心構造一塊內存數據,讓瀏覽器在釋放后再次訪問時,執行被篡改過的指令。
在瀏覽器的真實場景里,攻擊者只需要誘導用戶訪問一個特制網頁,或者加載一段經過特殊構造的網頁內容,就有機會觸發Ozone的錯誤內存引用,從而實現代碼執行。谷歌將這兩個Ozone問題都評為“嚴重”,雖然目前沒有公布具體的攻擊手法和技術細節,但“嚴重”這個評級本身就意味著,在特定條件下攻擊者可以借此拿到系統控制權。
按照谷歌的漏洞披露慣例,在這批修復覆蓋到絕大多數Chrome用戶之前,詳細的技術資料會被暫時鎖住。這么做是為了降低攻擊者在補丁未普及的終端上快速研制攻擊代碼的風險。從安全研究的時間線來看,越早更新,你受到的保護就越早生效。
除了兩個嚴重漏洞,Chrome 150還一次性修整了十幾個高危問題,分布在瀏覽器的多個關鍵部件里。比如CVE-2026-15766存在于Skia——這是Chrome自用的2D圖形渲染庫,負責頁面、圖片、UI元素的實際繪制。這是一個“未初始化使用”漏洞:變量聲明后沒有賦初始值,就被讀取,帶來的后果完全取決于殘留在內存里的數據,可能造成信息泄露或崩潰,甚至在某些布局下被導向代碼執行。
同樣高危的CVE-2026-15767落在libyuv里。libyuv是用來處理圖片和視頻格式轉換的庫,Chrome在解碼、縮放、色域轉換時都會調用它。這個漏洞屬于堆緩沖區溢出,程序在向堆上分配的內存區域寫入數據時越過了邊界,覆蓋了相鄰內存。如果攻擊者能夠精準控制溢出的數據,就可能改變程序的執行路徑。
V8引擎也沒有幸免。CVE-2026-15770涉及V8中的未初始化內存使用,而CVE-2026-15775則是一個策略執行不充分的問題。JavaScript和WebAssembly引擎作為瀏覽器的動力核心,一旦被鉆空子,同樣可能帶來遠程代碼執行或沙箱逃逸的連鎖風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.