Chrome安全更新修复27个漏洞,其中包括两个严重的释放后使用(Use-After-Free)漏洞

admin 2026-07-12 05:39:01 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 谷歌发布Chrome安全更新修复27个漏洞,包括两个严重级别的释放后使用漏洞(CVE-2026-15112和CVE-2026-15129),分别位于Ozone和Views组件。其他高危漏洞涉及V8、ANGLE等组件。目前未发现野外利用。建议用户立即升级至150.0.7871.114及以上版本以防范风险。 综合评分: 80 文章分类: 漏洞预警,应用安全,网络安全


cover_image

Chrome安全更新修复27个漏洞,其中包括两个严重的释放后使用(Use-After-Free)漏洞

sec随谈 sec随谈

sec随谈

2026年7月9日 09:56 北京

在小说阅读器读本章

去阅读

摘要 谷歌发布了一次Chrome安全更新,修复了桌面浏览器中的27个漏洞。其中两个是严重(Critical)级别的释放后使用(Use-After-Free)漏洞,分别位于Ozone和Views组件中。安全公告显示目前未发现在野利用活动,也尚无公开的漏洞利用代码。

为何重要 Chrome浏览器运行在数十亿台桌面设备上,因此任何内存安全漏洞都可能造成广泛影响。此次修复的漏洞大多被评为高危(High)级别,恶意网页无需用户执行额外点击操作即可触发其中多个漏洞。由于浏览器长期是攻击者的重点目标,防御方应将每次更新都视为紧急事项,尽快完成补丁部署才是最安全的做法。

攻击原理 此次修复的大多数漏洞属于释放后使用(Use-After-Free)问题,即代码访问了已经被释放的内存。攻击者若能成功利用这一时间竞争条件,就可能破坏内存并在浏览器内执行代码。两个严重级别的漏洞——CVE-2026-15112和CVE-2026-15129——分别位于Ozone和Views组件中。其他漏洞则涉及V8、ANGLE、Extensions(扩展)、Autofill(自动填充)、WebRTC和Codecs(编解码器)等组件。来自Arm、首尔国立大学(Seoul National University)和蚂蚁集团(Ant Group)的外部研究人员因提交多份漏洞报告获得了漏洞奖金。谷歌在大多数用户完成更新之前,暂不公开更详细的技术细节。

受影响版本 任何早于150.0.7871.114版本的Chrome均受影响。Windows和Mac平台将升级至150.0.7871.114或.115版本,Linux平台将升级至150.0.7871.114版本。基于Chromium的其他浏览器,如Edge和Brave,可能需要各自单独发布更新。

补丁与缓解措施 请立即通过此次Chrome安全更新完成升级:打开菜单,选择”帮助”,然后点击”关于Google Chrome”,Chrome会自动下载修复程序并提示重启。完整漏洞列表请参阅谷歌官方Chrome发布公告。请重启浏览器以完成补丁应用。

参考链接:

https://chromereleases.googleblog.com/2026/07/stable-channel-update-for-desktop_01162222768.html


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《Chrome安全更新修复27个漏洞,其中包括两个严重的释放后使用(Use-After-Free)漏洞》

评论:0   参与:  0