文章总结： 谷歌发布Chrome安全更新修复高危漏洞CVE-2026-1862和CVE-2026-1861，分别涉及V8引擎类型混淆和libvpx堆缓冲区溢出，可能导致任意代码执行或系统崩溃。建议用户立即更新浏览器至版本144.0.7559.132及以上以规避风险。 综合评分： 91 文章分类： 漏洞预警,漏洞分析,WEB安全

Chrome漏洞允许攻击者执行任意代码并导致系统崩溃

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月4日 19:01 北京

谷歌发布了针对 Chrome 稳定版的重要安全更新，修复了两个高危漏洞，这些漏洞可能使用户面临任意代码执行 (ACE) 和拒绝服务(DoS) 攻击的风险。

此次更新将 Windows 和 macOS 的浏览器版本推送至 144.0.7559.132/.133，将 Linux 的浏览器版本推送至 144.0.7559.132。

这家科技巨头证实，补丁将在未来几天和几周内陆续推出。这些补丁专门针对浏览器 JavaScript 引擎和视频处理库中的内存损坏问题。

此次更新修复了两个特定的安全漏洞，这两个漏洞的严重程度均为“高”。成功利用这些漏洞通常需要用户访问一个特制的网站，该网站会在浏览器的渲染进程中触发漏洞利用程序。

CVE-2026-1862：V8 中的类型混淆

最严重的缺陷存在于谷歌的开源高性能 JavaScript 和 WebAssembly 引擎 V8 中。类型混淆漏洞是指当引擎被诱骗使用不兼容的类型访问内存资源时发生的漏洞，例如将整数当作指针访问。

攻击者经常利用 V8 类型混淆漏洞来操纵内存指针。这种操纵允许他们读取或写入越界内存，从而可能导致在沙盒环境中执行任意代码。该漏洞由研究员彭朝元 (@ret2happy) 报告。

CVE-2026-1861：libvpx 中的堆缓冲区溢出漏洞

第二个漏洞存在于libvpxVP8 和 VP9 视频编码格式的参考软件库中。当进程试图向固定长度的内存缓冲区写入超过其容量限制的数据时，就会发生堆缓冲区溢出。

在这种情况下，攻击者可以将格式错误的视频流嵌入网页。当 Chrome 尝试处理该视频时libvpx，溢出可能会破坏堆上相邻的内存。这通常会导致浏览器崩溃（拒绝服务攻击），但也可能与其他漏洞利用程序结合使用，从而实现代码执行。

| CVE ID | 严重程度 | 描述 | 成分 | 报道者 | | — | — | — | — | — | | CVE-2026-1862 | 高 | 类型混淆 | V8引擎 | 彭朝元 | | CVE-2026-1861 | 高 | 堆缓冲区溢出 | libvpx | Google内部 |

缓解措施

谷歌尚未透露这些漏洞目前是否已被实际利用（零日漏洞状态），而是将漏洞详情限制在大多数用户更新系统之前。然而，鉴于 V8 引擎和堆溢出漏洞的特性，这些漏洞被恶意利用的风险仍然很高。

建议企业管理员和用户立即更新。要验证安装情况：

1. 打开 Chrome 浏览器，依次点击“菜单”>“帮助”>“关于 Google Chrome”。
2. 请确保浏览器检查更新并重新启动以应用版本 144.0.7559.132 或更高版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Chrome漏洞允许攻击者执行任意代码并导致系统崩溃》