详细内容或原文请订阅后点击阅览
更新 Chrome 以修补关键的浏览器安全漏洞
Chrome 已修复 18 个漏洞,其中包括 4 个严重缺陷。两个 WebGL 错误可能允许攻击者逃脱浏览器的安全沙箱。
来源:Malwarebytes Labs 博客Google 发布了 Chrome 浏览器安全更新,修复了 18 个漏洞,其中四个漏洞被评为“严重”。没有迹象表明这些新修补的漏洞正在被广泛利用。
稳定频道已更新至 Windows 和 Mac 的 149.0.7827.196/197 以及 Linux 的 149.0.7827.196。该更新将在未来几天和几周内推出。 Android 版 Chrome 最近也更新至 149.0.7827.197。
如何更新 Chrome
如果您不想等待发布,手动更新很容易。
最简单的选择是允许 Chrome 自动更新。但是,如果您从未关闭浏览器或出现问题(例如扩展程序阻止更新),您最终可能会落后于更新。
要手动更新,请点击“更多”菜单(三个点),然后转到“设置”>“关于 Chrome”。如果有可用更新,Chrome 将开始自动下载。重新启动 Chrome 以完成更新,您将免受这些漏洞的侵害。
您可以在我们的指南中找到版本编号系统的说明,并找到有关如何在每个操作系统上更新 Chrome 的分步说明。
技术细节
让我们看一下两个严重的 WebGL 漏洞。 WebGL 是 Web Graphics Library 的缩写,是一种允许网站显示交互式 2D 和 3D 图形的浏览器技术。
我们将从唯一一个未被 Google 发现的漏洞开始。这是 WebGL 中的一个释放后使用漏洞,编号为 CVE-2026-13028,可能允许攻击者使用特制的 HTML 页面逃离 Chrome 的浏览器沙箱。
释放后使用是由于程序运行期间动态内存的错误使用而导致的一类漏洞。如果在释放内存位置后,程序没有清除指向该内存的指针,则攻击者可以滥用该错误来使程序崩溃或使其运行不应运行的代码。
在威胁造成任何伤害之前阻止它们。