Google Chrome 安全更新：修复堆溢出/越界写入等20余处CVE漏洞

漏洞概述 Google Chrome 发布了稳定版更新，修复了多个安全漏洞。这些漏洞包括堆缓冲区溢出、整数溢出、使用后释放、未验证的输入处理、对象生命周期问题等。部分漏洞被标记为“Critical”（关键），其他则为“High”（高）或“Medium”（中）。 影响范围 Windows/Mac: 版本 148.0.7778.167/168 Linux: 版本 148.0.7778.167 修复方案 更新 Chrome: 用户应立即更新到最新版本以修复这些漏洞。 关注官方公告: 访问 Chrome Security Page 获取更多信息。 报告漏洞: 如果发现新漏洞，可通过 Google 的漏洞报告页面 报告。 关键漏洞列表 Critical 漏洞 CVE-2026-8509: 堆缓冲区溢出在 WebM 中。 CVE-2026-8510: 整数溢出在 Skia 中。 CVE-2026-8511: 使用后释放在 UI 中。 CVE-2026-8512: 使用后释放在 FileSystem 中。 CVE-2026-8513: 使用后释放在 Input 中。 CVE-2026-8514: 使用后释放在 Aura 中。 CVE-2026-8515: 使用后释放在 HID 中。 CVE-2026-8516: 未验证的输入在 DataTransfer 中。 CVE-2026-8517: 对象生命周期问题在 WebShare 中。 CVE-2026-8518: 使用后释放在 Blink 中。 CVE-2026-8519: 整数溢出在 ANGLE 中。 CVE-2026-8520: 竞争条件在 Payments 中。 High 漏洞 CVE-2026-8523: 使用后释放在 Mojo 中。 CVE-2026-8558: 越界写入在 Fonts 中。 CVE-2026-8524: 越界写入在 WebAudio 中。 CVE-2026-8527: 堆缓冲区溢出在 ANGLE 中。 CVE-2026-8525: 堆缓冲区溢出在 WebRTC 中。 CVE-2026-8529: 堆缓冲区溢出在 Codecs 中。 CVE-2026-8530: 使用后释放在 Network 中。 CVE-2026-8531: 堆缓冲区溢出在 WebM 中。 CVE-2026-8532: 整数溢出在 XML 中。 CVE-2026-8533: 使用后释放在 Accessibility 中。 CVE-2026-8534: 整数溢出在 GPU 中。 CVE-2026-8535: 越界读取在 Media 中。 CVE-2026-8536: 未验证的输入在 ReadingMode 中。 CVE-2026-8537: 策略执行不足在 ViewTransitions 中。 CVE-2026-8538: 未验证的输入在 GPU 中。 CVE-2026-8539: 脚本注入在 SanitizerAPI 中。 CVE-2026-8540: 类型混淆在 V8 中。 CVE-2026-8541: 越界写入在 UI 中。 CVE-2026-8542: 使用后释放在 Core 中。 CVE-2026-8543: 越界读取在 FileSystem 中。 CVE-2026-8544: 使用后释放在 Media 中。 CVE-2026-8545: 对象损坏在 Compositing 中。 CVE-2026-8546: 越界写入在 GPU 中。 CVE-2026-8547: 策略执行不足在 Passwords 中。 CVE-2026-8548: 越界写入在 Media 中。 CVE-2026-8549: 使用后释放在 Media 中。 CVE-2026-8550: 使用后释放在 Google Lens 中。 CVE-2026-8551: 使用后释放在 Downloads 中。 CVE-2026-8552: 堆缓冲区溢出在 GPU 中。 CVE-2026-8553: 使用后释放在 GPU 中。 CVE-2026-8554: 类型混淆在 ANGLE 中。 CVE-2026-8555: 使用后释放在 GTK 中。 CVE-2026-8556: 不适当实现在 ANGLE 中。 CVE-2026-8557: 使用后释放在 Accessibility 中。 CVE-2026-8559: 整数溢出在 Internationalization 中。 Medium 漏洞 CVE-2026-8528: 未验证的输入在 Shaders 中。 CVE-2026-8560: 堆缓冲区溢出在 SwiftShader 中。 CVE-2026-8561: 不正确的安全 UI 在 Fullscreen 中。 CVE-2026-8562: 侧信道信息泄露在 Navigation 中。 CVE-2026-8563: 策略执行不足在 iFrame Sandbox 中。 CVE-2026-8564: 不正确的安全 UI 在 Downloads 中。 CVE-2026-8565: 不适当实现在 Downloads 中。 CVE-2026-8566: 策略执行不足在 Payments 中。 CVE-2026-8567: 整数溢出在 ANGLE 中。 CVE-2026-8568: 策略执行不足在 AI 中。 CVE-2026-8569: 越界写入在 Codecs 中。 CVE-2026-8570: 类型混淆在 V8 中。 CVE-2026-8571: 策略执行不足在 GPU 中。 CVE-2026-8572: 策略执行不足在 Network 中。 CVE-2026-8573: 整数溢出在 Codecs 中。 CVE-2026-8574: 使用后释放在 Core 中。 CVE-2026-8575: 使用后释放在 UI 中。 CVE-2026-8576: 不适当实现在 CORS 中。 CVE-2026-8577: 整数溢出在 Fonts 中。 CVE-2026-8578: 越界读取在 GPU 中。 CVE-2026-8579: 未验证的输入在 Skia 中。 CVE-2026-8580: 使用后释放在 Mojo 中。 CVE-2026-8581: 使用后释放在 GPU 中。 CVE-2026-8582: 对象生命周期问题在 Dawn 中。 CVE-2026-8583: 策略执行不足在 WebXR 中。 CVE-2026-8584: 不适当实现在 Views 中。 CVE-2026-8585: 不适当实现在 Media 中。 CVE-2026-8586: 不适当实现在 Chromoting 中。 CVE-2026-8587: 使用后释放在 Extensions 中。 总结 此次更新涉及多个严重的安全漏洞，建议用户尽快更新 Chrome 浏览器以确保安全。更多详细信息可访问 Chrome Security Page。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Google Chrome 安全更新：修复堆溢出/越界写入等20余处CVE漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Google Chrome 安全更新：修复堆溢出/越界写入等20余处CVE漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！