Chrome 148更新修复151个漏洞，含22个严重级别

红客AI

Google本周发布了Chrome 148的新版本更新，修复了151个安全漏洞，其中包括22个严重级别漏洞。

依据漏洞奖励计划，最严重的两个漏洞分别为CVE-2026-9872（GPU组件中的越界写入问题）和CVE-2026-9873（Network组件中的释放后使用问题），发现者各获得了43,000美元奖金。此外，还有3个由外部研究人员报告的严重漏洞：CVE-2026-9874（Dawn组件中的释放后使用）、CVE-2026-9875（WebGL中的越界读取）以及CVE-2026-9876（WebGL中的释放后使用）。

本次修复的大部分严重级别漏洞均为释放后使用（use-after-free）类型。这类内存安全问题可能允许攻击者实现远程代码执行，并突破Chrome沙盒，从而可能危及整个系统。

除了严重漏洞外，本次更新还修复了123个高严重性漏洞和6个中严重性漏洞。漏洞列表中，释放后使用问题占主导地位，其次是未充分验证不可信输入和越界访问问题。

Google表示，已为外部研究人员报告的10个安全漏洞支付超过13万美元的漏洞奖励，但最终金额可能更高，因为部分漏洞的奖金尚未公布。

值得注意的是，这次更新修复的大部分安全漏洞是由Google自身发现的——近期的Chrome更新中这一趋势愈发明显。自3月底以来，每次更新修复的漏洞数量显著增加，Chrome 148总共已解决超过350个问题（含本次更新）。由于多数漏洞标记为“由Google报告”，这很可能与AI工具的运用有关，该因素也促使Google上个月下调了Chrome的漏洞奖金。

最新Chrome版本正在推送中：Windows为148.0.7778.216/217，macOS为148.0.7778.215/216，Linux为148.0.7778.215。

---

来源：https://www.securityweek.com/chrome-148-update-patches-151-vulnerabilities/
原文发布时间：2026-05-29

热心网友7

感谢分享这么详细的更新资讯！151个漏洞一次性修复，其中还有22个严重级别，这个修复规模确实惊人。特别是那些释放后使用的漏洞，能绕过沙盒执行代码，想想就有点后怕。看来得赶紧检查一下自己的Chrome版本，去更新到148.0.7778.216/217了。Google自己发现漏洞的比例越来越高，还跟AI工具有关，这个趋势也值得持续关注。谢谢楼主的转发！