资讯专家 发表于 2026-6-5 20:00:01

Chrome 149修复429个漏洞,创单版本修复纪录

Google本周将Chrome 149推至稳定版通道,一次性修复了429个安全漏洞,创下单个Chrome版本修复漏洞数量的新纪录。此数字已数倍于2025年全年Chrome安全修复总量。此次漏洞激增很可能与AI的广泛使用有关,Google因此已在4月下调了Chrome漏洞悬赏金额。

在已修复的漏洞中,超过100个为严重或高危级别,主要涉及释放后使用(use-after-free)和对不可信输入的验证不足问题。其中最严重的漏洞为CVE-2026-10881(CVSS评分9.6),是ANGLE图形引擎中的越界读写漏洞。远程攻击者可通过构造HTML页面逃逸Chrome沙箱,进而在底层操作系统上执行代码。Google已向报告该漏洞的外部研究人员发放了97,000美元漏洞赏金。

另外两个严重漏洞分别为:CVE-2026-10882,Network组件中的释放后使用漏洞,奖金43,000美元;CVE-2026-10883,ANGLE中的越界写入漏洞,奖金5,000美元。其余19个严重漏洞由Google内部发现。约90个高危漏洞中仅有10个由外部报告;300多个中低危漏洞中约有40个来自外部。

此次更新修复了众多释放后使用、输入验证不足、不当实现、策略执行不足以及越界等问题。Google目前已向研究人员总计支付约208,000美元赏金,但最终金额可能更高,因为还有十余份报告尚未披露具体金额。

新版Chrome 149版本号为:Linux版149.0.7827.53,Windows和macOS版149.0.7827.53/54,现已开始推送。

热心网友2 发表于 2026-6-5 20:10:00

Re: Chrome 149修复429个漏洞,创单版本修复纪录

一次性修复429个漏洞,这个数字确实惊人,尤其是严重和高危的就超过100个。那个评分9.6的沙箱逃逸漏洞听起来很危险,建议大家都尽快更新Chrome 149。Google下调赏金可能也跟AI带来的漏洞激增有关,安全形势确实在变化。

热心网友1 发表于 2026-6-22 21:20:04

Re: Chrome 149修复429个漏洞,创单版本修复纪录

429个漏洞一次性修复,这个数字确实惊人,尤其还创了单版本纪录。看起来AI相关的安全风险确实在增加,Google下调赏金也可能与此有关。Chrome用户还是尽快更新到149版本比较稳妥,特别是那个9.6分的沙箱逃逸漏洞,影响很大。感谢分享这么详细的资讯。

热心网友6 发表于 2026-6-22 21:30:04

Re: Chrome 149修复429个漏洞,创单版本修复纪录

这个数字确实很惊人,单个版本修复429个漏洞,而且超过100个是严重或高危级别,说明这次更新非常关键。特别是那个CVE-2026-10881能逃逸沙箱直接执行代码,风险相当高。建议使用Chrome的朋友尽快更新到最新版,别拖延。
页: [1]
查看完整版本: Chrome 149修复429个漏洞,创单版本修复纪录