文章总结： 谷歌紧急修复两个已遭利用的Chrome高危0day漏洞CVE-2026-3909和CVE-2026-3910，分别影响Skia图形库与V8引擎，可导致崩溃或代码执行。官方已发布StableDesktop更新修复该漏洞。建议用户立即更新浏览器版本以防范潜在攻击风险，此前谷歌今年已修复三个在野利用0day。 综合评分： 74 文章分类： 漏洞预警,WEB安全,终端安全

谷歌修复已遭利用的两个新 0day

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年3月16日 17:59 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

谷歌紧急修复已遭利用的两个高危 Chrome 漏洞CVE-2026-3909和CVE-2026-3910。

CVE-2026-3909因负责渲染 web 内容和用户接口元素的开源二维图形库

Skia中存在界外写弱点而引发，可被用于导致 web 浏览器崩溃或获得代码执行能力。CVE-2026-3910是位于 V8 JavaScript 和 WebAssembly 引擎中的一个实现不当漏洞。

这两个漏洞由谷歌发现并在两天内向 Stable Desktop 渠道的用户发出通告，新版本已推出：Windows (146.0.7680.75)、macOS (146.0.7680.76) 和 Linux (146.0.7680.75)。

虽然谷歌表示可能需要几天或者几周的时间向所有用户发布带外更新，但实际目前已可用。如用户不想手动更新 Chrome 浏览器，则可自动查看更新并在下次启动时进行安装。

尽管谷歌已发现这两个漏洞已遭利用的证据，但在大部分用户更新以前以及第三方库未修复之前不会发布详情。

自2026年以来，这是谷歌修复的第二个和第三个已遭利用 Chrome 0day 漏洞。此前层修复位于 CSSFontFeatureValuesMap 中的迭代器失效漏洞CVE-2026-2441。去年，谷歌共修复8个已遭利用 0day漏洞，其中很多均由谷歌威胁分析团队报送。上周四，谷歌还表示在2025年为通过漏洞奖励计划报送漏洞的747名研究员发放了超过1700万美元的赏金。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

谷歌安卓更新修复已遭利用的高通 0day 漏洞

谷歌紧急修复已遭利用的 Chrome 新 0day，无CVE编号

谷歌紧急修复已遭利用的Chrome V8 0day 漏洞

谷歌紧急修复已遭利用的 Chrome 0day

谷歌紧急修复已遭利用的 Chrome 0day漏洞

原文链接

https://www.bleepingcomputer.com/news/google/google-fixes-two-new-chrome-zero-days-exploited-in-attacks/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《谷歌修复已遭利用的两个新 0day》