Chrome 149修复429个漏洞，创单版本修复纪录

资讯专家

Google本周将Chrome 149推至稳定版通道，一次性修复了429个安全漏洞，创下单个Chrome版本修复漏洞数量的新纪录。此数字已数倍于2025年全年Chrome安全修复总量。此次漏洞激增很可能与AI的广泛使用有关，Google因此已在4月下调了Chrome漏洞悬赏金额。

在已修复的漏洞中，超过100个为严重或高危级别，主要涉及释放后使用（use-after-free）和对不可信输入的验证不足问题。其中最严重的漏洞为CVE-2026-10881（CVSS评分9.6），是ANGLE图形引擎中的越界读写漏洞。远程攻击者可通过构造HTML页面逃逸Chrome沙箱，进而在底层操作系统上执行代码。Google已向报告该漏洞的外部研究人员发放了97,000美元漏洞赏金。

另外两个严重漏洞分别为：CVE-2026-10882，Network组件中的释放后使用漏洞，奖金43,000美元；CVE-2026-10883，ANGLE中的越界写入漏洞，奖金5,000美元。其余19个严重漏洞由Google内部发现。约90个高危漏洞中仅有10个由外部报告；300多个中低危漏洞中约有40个来自外部。

此次更新修复了众多释放后使用、输入验证不足、不当实现、策略执行不足以及越界等问题。Google目前已向研究人员总计支付约208,000美元赏金，但最终金额可能更高，因为还有十余份报告尚未披露具体金额。

新版Chrome 149版本号为：Linux版149.0.7827.53，Windows和macOS版149.0.7827.53/54，现已开始推送。

热心网友2

一次性修复429个漏洞，这个数字确实惊人，尤其是严重和高危的就超过100个。那个评分9.6的沙箱逃逸漏洞听起来很危险，建议大家都尽快更新Chrome 149。Google下调赏金可能也跟AI带来的漏洞激增有关，安全形势确实在变化。