Chrome 148 安全更新：127个漏洞修复及CVE列表

Chrome 148 安全漏洞总结 漏洞概述 Chrome 148.0.7778.96 稳定版更新包含 127 个安全修复，涵盖整数溢出、越界读写、Use-after-free、类型混淆、未初始化使用、权限绕过等多种高危漏洞。 影响范围 平台：Windows、Mac、Linux 严重等级：Critical（关键）、High（高）、Medium（中）、Low（低） 主要组件：Blink、V8、ANGLE、Skia、GPU、ServiceWorker、DevTools、WebRTC、Media、DOM、Fullscreen、Aura、Ink、Password、Dawn、PresentationAPI、Cookie、CSS、Downloads、WebCodecs、Popup Blocker、Speech、Network、Coop、Omnibox、Shared Storage、Navigation、Media、ServiceWorker、Navigation、Speech、Permissions、DirectSockets、WebUI、FileSystem、DevTools、Sitelisation、Navigation、CORS、TopChrome、ORB、GPU、Dawn、Blink、Views、Canvas、Companion、Media、WebAudio、Codecs、Dawn、ReadingMode、GPU、Autofill、WebRTC、DataTransfer、Updater、UI、Payments、Chromium、AdFilter、SSL、UI、Dialog、Pinning、Audio、TabGroups、DevTools、DevTools、Cast、Sitelisation、Search、MHTML、Favicon、Preload、Media、WebRTC、Media、DevTools、WebApp、GPU、UI、MHTML 修复方案 所有漏洞已通过 Chrome 148.0.7778.96 版本修复 建议用户立即更新到最新版本 部分漏洞由外部研究人员报告（如 KAIST Hacking Lab、Tencent Security Xuanwu Lab、National Yang Ming Chiao Tung University 等） 关键漏洞示例 CVE-2026-7896：Blink 整数溢出（Critical） CVE-2026-7897：V8 使用后释放（Critical） CVE-2026-7898：Chromium 使用后释放（Critical） CVE-2026-7899：V8 越界读写（High） CVE-2026-7900：ANGLE 堆溢出（High） CVE-2026-7901：ANGLE 使用后释放（High） CVE-2026-7902：V8 内存访问越界（High） CVE-2026-7903：ANGLE 整数溢出（High） CVE-2026-7904：Fonts 越界读取（High） CVE-2026-7905：Media 未验证输入（High） CVE-2026-7906：SVG 使用后释放（High） CVE-2026-7907：DOM 使用后释放（High） CVE-2026-7908：Fullscreen 使用后释放（High） CVE-2026-7909：ServiceWorker 实现不当（High） CVE-2026-7910：Views 使用后释放（High） CVE-2026-7911：Aura 使用后释放（High） CVE-2026-7912：GPU 整数溢出（High） CVE-2026-7913：DevTools 策略执行不足（High） CVE-2026-7914：Accessibility 类型混淆（High） CVE-2026-7915：DevTools 数据验证不足（High） CVE-2026-7916：InterestGroups 数据验证不足（High） CVE-2026-7917：Fullscreen 使用后释放（High） CVE-2026-7918：GPU 使用后释放（High） CVE-2026-7919：Aura 使用后释放（High） CVE-2026-7920：Skia 使用后释放（High） CVE-2026-7921：Passwords 使用后释放（High） CVE-2026-7922：ServiceWorker 使用后释放（High） CVE-2026-7923：Skia 越界写入（High） CVE-2026-7924：Dawn 未初始化使用（High） CVE-2026-7925：Chromium 使用后释放（High） CVE-2026-7926：PresentationAPI 使用后释放（High） CVE-2026-7927：Runtime 类型混淆（High） CVE-2026-7928：WebRTC 使用后释放（High） CVE-2026-7929：MediaRecording 使用后释放（High） CVE-2026-7930：Cookies 未验证输入（Medium） CVE-2026-7931：CSS 未验证输入（Medium） CVE-2026-7932：Downloads 策略执行不足（Medium） CVE-2026-7933：WebCodecs 越界读写（Medium） CVE-2026-7934：Popup Blocker 未验证输入（Medium） CVE-2026-7935：Speech 实现不当（Medium） CVE-2026-7936：V8 对象生命周期问题（Medium） CVE-2026-7937：DevTools 策略执行不足（Medium） CVE-2026-7938：CSS 使用后释放（Medium） CVE-2026-7939：SanitizerAPI 实现不当（Medium） CVE-2026-7940：V8 使用后释放（Medium） CVE-2026-7941：Mobile 未验证输入（Medium） CVE-2026-7942：ANGLE 整数溢出（Medium） CVE-2026-7943：ANGLE 未验证输入（Medium） CVE-2026-7944：Persistent Cache 未验证输入（Medium） CVE-2026-7945：COOP 未验证输入（Medium） CVE-2026-7946：WebUI 策略执行不足（Medium） CVE-2026-7947：Network 未验证输入（Medium） CVE-2026-7948：Chromium 竞态条件（Medium） CVE-2026-7949：Skia 越界读取（Medium） CVE-2026-7950：GFX 越界读写（Medium） CVE-2026-7951：WebRTC 越界写入（Medium） CVE-2026-7952：Extensions 策略执行不足（Medium） CVE-2026-7953：Omnibox 未验证输入（Medium） CVE-2026-7954：Shared Storage 竞态条件（Medium） CVE-2026-7955：GPU 未初始化使用（Medium） CVE-2026-7956：Navigation 使用后释放（Medium） CVE-2026-7957：Media 越界读取（Medium） CVE-2026-7958：ServiceWorker 实现不当（Medium） CVE-2026-7959：Navigation 实现不当（Medium） CVE-2026-7960：Speech 竞态条件（Medium） CVE-2026-7961：Permissions 未验证输入（Medium） CVE-2026-7962：DirectSockets 策略执行不足（Medium） CVE-2026-7963：ServiceWorker 实现不当（Medium） CVE-2026-7964：FileSystem 未验证输入（Medium） CVE-2026-7965：DevTools 未验证输入（Medium） CVE-2026-7966：Sitelisation 未验证输入（Medium） CVE-2026-7967：Navigation 未验证输入（Medium） CVE-2026-7968：CORS 未验证输入（Medium） CVE-2026-7969：Network 整数溢出（Medium） CVE-2026-7970：TopChrome 使用后释放（Medium） CVE-2026-7971：ORB 实现不当（Medium） CVE-2026-7972：GPU 未初始化使用（Medium） CVE-2026-7973：Dawn 整数溢出（Medium） CVE-2026-7974：Blink 使用后释放（Medium） CVE-2026-7975：DevTools 使用后释放（Medium） CVE-2026-7976：Views 使用后释放（Medium） CVE-2026-7977：Canvas 实现不当（Medium） CVE-2026-7978：Companion 实现不当（Medium） CVE-2026-7979：Media 实现不当（Medium） CVE-2026-7980：WebAudio 使用后释放（Medium） CVE-2026-7981：Codecs 越界读取（Medium） CVE-2026-7982：Dawn 未初始化使用（Medium） CVE-2026-7983：Dawn 越界读取（Medium） CVE-2026-7984：ReadingMode 使用后释放（Medium） CVE-2026-7985：GPU 使用后释放（Medium） CVE-2026-7986：Autofill 策略执行不足（Medium） CVE-2026-7987：WebRTC 使用后释放（Medium） CVE-2026-7988：WebRTC 类型混淆（Medium） CVE-2026-7989：DataTransfer 数据验证不足（Medium） CVE-2026-7990：Updater 未验证输入（Medium） CVE-2026-7991：UI 使用后释放（Medium） CVE-2026-7992：UI 未验证输入（Medium） CVE-2026-7993：Payments 未验证输入（Medium） CVE-2026-7994：Chromium 实现不当（Medium） CVE-2026-7995：AdFilter 越界读取（Medium） CVE-2026-7996：SSL 未验证输入（Low） CVE-2026-7997：UI 未验证输入（Low） CVE-2026-7998：Dialog 未验证输入（Low） CVE-2026-7999：V8 实现不当（Low） CVE-2026-8000：ChromeDriver 未验证输入（Low） CVE-2026-8001：Pinning 使用后释放（Low） CVE-2026-8002：Audio 使用后释放（Low） CVE-2026-8003：TabGroups 未验证输入（Low） CVE-2026-8004：DevTools 策略执行不足（Low） CVE-2026-8005：DevTools 未验证输入（Low） CVE-2026-8006：DevTools 策略执行不足（Low） CVE-2026-8007：Cast 未验证输入（Low） CVE-2026-8008：DevTools 实现不当（Low） CVE-2026-8009：Cast 实现不当（Low） CVE-2026-8010：Sitelisation 未

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Chrome 148 安全更新：127个漏洞修复及CVE列表

目标达成感谢每一位支持者 — 我们达成了 100% 目标！