文章总结： 谷歌发布Chrome重大安全更新，修复33个漏洞包含7个高危级释放后使用漏洞，涉及WebShare、密码验证等核心组件，攻击者可组合利用实现远程代码执行。建议用户立即通过帮助菜单触发更新检查并重启浏览器完成修复，避免被动等待自动推送。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,WEB安全,应用安全,安全运营

Chrome安全更新修复33个漏洞，其中七个高危

sec随谈 sec随谈

sec随谈

2026年6月17日 11:07 北京

在小说阅读器读本章

去阅读

谷歌发布了一次重大Chrome安全更新，共修复33个独立漏洞。稳定版频道Windows和Mac版本已更新至149.0.7827.155/.156，Linux用户同步获得149.0.7827.155版本。

七个高危漏洞领衔榜单

七个漏洞获得谷歌最高级别的”严重”评级，其中大多数为释放后使用（use-after-free）错误——这类内存损坏漏洞往往可被用于实现远程代码执行。

CVE-2026-12437位于WebShare组件；CVE-2026-12442影响密码功能；CVE-2026-12443涉及Web身份验证；CVE-2026-12439和CVE-2026-12440则针对数字凭据功能。由于这些漏洞涉及浏览器敏感区域，攻击者可将其组合利用以造成严重危害，因此尽快打补丁至关重要。

高危级别漏洞修复

其余漏洞均被标记为”高危”级别，涵盖扩展程序、WebRTC、媒体、下载及标签栏等多个模块，其中多个涉及堆缓冲区溢出或不可信输入验证缺陷。此次Chrome安全更新的修复范围深入浏览器代码库的各个角落，外部研究人员（包括Tu Zhixin）与谷歌内部团队共同参与了漏洞发现工作。

如何保持安全防护

大多数用户将在未来数天内通过自动推送收到更新，但建议不要被动等待。请打开菜单，进入”帮助”，选择”关于Google Chrome”以立即触发更新检查。下载完成后，重启浏览器即可应用修复。

与往常一样，谷歌在大多数用户完成更新之前将限制漏洞详情的公开，以防止攻击者抢先将补丁信息武器化。

总而言之，此次Chrome安全更新值得立即部署。内存安全漏洞始终是攻击者的热门目标，而一次快速重启便是最低成本的安全保障。

参考链接：

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《Chrome安全更新修复33个漏洞，其中七个高危》