Chrome 更新修复了 382 个漏洞,其中包括 15 个可能导致代码执行攻击的严重漏洞。
谷歌日前向全平台推送了 Chrome 151 稳定版更新,这次补丁包的体量堪称近年少见——累计修复的安全漏洞多达 382 个,其中 15 个被直接标记为"严重"级别。对于仍在使用旧版本的用户来说,这绝不是一次可升可不升的小修小补,而是关乎浏览器乃至系统整体安全底线的关键更新。

这次安全补丁覆盖了 Windows、macOS、Linux 以及 iOS 四大平台,几乎触及了 Chrome 技术栈的每一个核心环节。从官方发布的版本说明来看,桌面端对应的版本号为 150.0.7871.46,所有修复项均已被纳入 Chrome 漏洞奖励计划。按照谷歌惯用的协调披露机制,在绝大多数用户完成升级之前,具体的技术细节仍处于部分保密状态,这也是为了防止漏洞利用方法在补丁普及前被恶意放大。
在这 382 个漏洞中,严重级别的 15 个占据了绝对焦点。它们绝大多数属于"释放后使用"(Use-After-Free)类型的内存破坏缺陷,分布在扩展程序、GPU 进程、WebUSB、蓝牙、视图层、Ozone 平台抽象层以及 Chrome 核心组件之中。攻击者一旦诱导用户访问精心构造的恶意页面,或是与受控内容发生交互,便可能通过串联这些内存错误,在浏览器进程乃至底层操作系统环境中执行任意代码,最终实现完全控机。

除了内存安全问题,渲染与图形子系统同样暴露出了高风险面。Dawn、ANGLE 和 Skia 这几个底层图形组件中发现了类型混淆与输入验证不足的缺陷,iOS 版 Chrome 的 Web 输入处理逻辑也存在类似短板。这类漏洞的凶险之处在于,它们可能被用来突破浏览器的沙箱边界,触发堆内存损坏,或者直接劫持程序控制流。在"路过式下载"(Drive-by Download)攻击场景中,配合一个社会工程学诱饵,整套利用链的成熟度会显著提升。
严重级别之外,高危漏洞的数量同样不容小觑。Chromecast 投屏、QUIC 网络协议、自动更新程序、SVG 渲染、安全浏览、无障碍辅助、Canvas 画布、文件上传以及多项企业级功能都榜上有名。问题类型依然集中在释放后使用、堆缓冲区溢出、整数溢出和策略执行绕过这几类经典缺陷上。单独来看,它们或许只能造成信息泄露或权限提升;但在真实的攻击链中,往往充当着"提权跳板"或"沙箱逃逸通道"的角色,与严重漏洞组合后足以构成完整的杀伤链。
中危与低危修复项的数量更是以百计。Web 身份验证、WebHID、WebXR、DevTools 开发者工具、自动填充、密码管理、PDF 阅读器、音视频编解码器、字体解析以及大量 UI 交互组件都获得了加固。虽然单个中低危漏洞的直接破坏力有限,但它们共同构成了 Chrome 的攻击面边界。在高级持续性威胁(APT)的视角下,这些"小缺口"恰恰是提升漏洞利用稳定性、绕过安全提示与视觉指示器的关键拼图。
谷歌内部团队借助 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer 等现代内存安全检测工具,以及大规模模糊测试框架,自主发现了其中相当比例的漏洞。与此同时,外部安全研究者与合作伙伴的贡献同样突出,Chrome 151 的致谢名单几乎横跨了全球主流安全社区。

从已披露的 CVE 编号来看,这批严重漏洞的报告时间集中在 2026 年 4 月底到 6 月中旬,修复节奏相当紧凑。以下是部分严重漏洞的简要梳理:
表格
| CVE 编号 | 涉及组件 | 缺陷类型 | 报告日期 |
|---|---|---|---|
| CVE-2026-13774 | 扩展程序 | 释放后使用 | 2026-04-26 |
| CVE-2026-13775 | GPU | 释放后使用 | 2026-05-10 |
| CVE-2026-13776 | Dawn | 类型混淆 | 2026-05-14 |
| CVE-2026-13777 | iOS Web | 输入验证不足 | 2026-05-14 |
| CVE-2026-13778 | WebUSB | 释放后使用 | 2026-05-14 |
| CVE-2026-13780 | ANGLE | 输入验证不足 | 2026-05-19 |
| CVE-2026-13781 | Skia | 输入验证不足 | 2026-05-25 |
| CVE-2026-13782 | 浏览器核心 | 释放后使用 | 2026-05-26 |
| CVE-2026-13783 | 视图层 | 释放后使用 | 2026-05-27 |
| CVE-2026-13785 | 蓝牙 | 释放后使用 | 2026-05-27 |
| CVE-2026-13786 | Ozone | 释放后使用 | 2026-05-29 |
| CVE-2026-13788 | 全屏模式 | 释放后使用 | 2026-06-12 |
值得注意的是,这些漏洞并非只停留在理论层面。内存破坏类缺陷在浏览器攻防领域早已是成熟利用对象,配合堆喷、ROP 链等现代漏洞利用技术,从"打开一个网页"到"拿到系统 shell"的完整路径在业界已有大量公开案例。因此,将 Chrome 151 的更新延迟视为可接受的风险,显然是不明智的。

对于普通用户,最务实的做法就是立即检查浏览器的更新状态。Chrome 的自动更新机制在多数情况下会在后台静默完成补丁推送,但手动确认一次版本号——确保显示 150.0.7871.46 或更高——能消除最后一丝不确定性。如果自动更新因网络或策略原因受阻,建议前往官方渠道下载完整安装包覆盖升级。
企业环境的安全团队则需要把这次更新纳入高优先级补丁管理流程。特别是那些重度依赖浏览器扩展、远程桌面、WebUSB 外设、WebXR 应用、Chromecast 投屏以及 iOS 版 Chrome 移动办公的组织,应当在受控设备群中完成充分测试后尽快推广。与此同时,重新审视现有的浏览器安全基线也恰逢其时:扩展程序白名单策略、站点隔离配置、安全浏览级别、操作系统级漏洞缓解措施(如 CFG、ACG、Win32k 锁定)都应该与本次补丁形成互补,而不是让浏览器更新成为唯一的安全防线。

长期来看,保持自动更新开启并订阅 Chrome 安全公告频道,是缩小未来类似大规模漏洞暴露窗口的最有效手段。浏览器作为当代用户接触互联网的第一道关口,其安全状态直接决定了终端防护的上限。Chrome 151 这次一次性清剿 382 个漏洞,既是对过去开发周期中技术债的一次集中偿还,也再次提醒所有人:在威胁持续演化的背景下,"最新稳定版"从来不是可选配置,而是最低安全及格线。

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
所有评论(0)