文章总结： 谷歌发布Chrome146安全更新，修复Windows、Mac和Linux平台29个漏洞，其中最严重的WebML堆缓冲区溢出漏洞可致远程代码执行。此次更新解决了11个高危漏洞，涉及UAF和越界读取等问题，谷歌支付超15万美元赏金。用户需立即通过浏览器帮助菜单检查并更新版本以防范攻击。 综合评分： 78 文章分类： 漏洞预警,漏洞分析,网络安全

Chrome 安全更新 – 修复 29 个允许远程代码执行的漏洞

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月12日 19:01 北京

谷歌已正式向稳定版渠道发布 Chrome 146 版本，为 Windows、Mac 和 Linux 用户带来重要的安全更新。

未来几天内，Chrome 146.0.7680.71（Linux 版）和 146.0.7680.71/72（Windows 和 Mac 版）将推出，修复 29 个安全漏洞。

如果这些缺陷得不到修补，可能会让远程攻击者执行任意代码、破坏系统完整性或引发拒绝服务攻击。

此版本中修复的最严重漏洞是 CVE-2026-3913，即 WebML 组件中的严重堆缓冲区溢出漏洞。

安全研究员托比亚斯·维南德发现了这个内存损坏问题，并因此获得了 33,000 美元的漏洞赏金。当程序向内存位置写入的数据超过分配的大小时，就会发生堆缓冲区溢出。

威胁行为者可以利用此弱点覆盖相邻的内存结构，当用户访问恶意构造的网页时，可能会导致远程代码执行 (RCE)。

已修复高危漏洞

除了严重漏洞外，谷歌还修复了 11 个高危漏洞。WebML API 在此次更新周期中频繁成为攻击目标，其中两个高危漏洞（CVE-2026-3914 和 CVE-2026-3915）分别获得了 43,000 美元的漏洞赏金。

其他重要的严重性补丁包括各种浏览器组件中的越界读取和释放后使用 (UAF) 漏洞。

UAF 漏洞是指程序试图访问已被释放的内存时发生的漏洞，攻击者经常使用这种技术来绕过浏览器安全沙箱。

关键的高危修复项目包括：

• CVE-2026-3916： Web Speech 组件中存在越界读取漏洞。

• CVE-2026-3917 和 CVE-2026-3918：

  代理和 WebMCP 组件中的释放后使用漏洞。

• CVE-2026-3919： Chrome 扩展程序中的一个释放后使用漏洞。

• CVE-2026-3921 至 CVE-2026-3924：多个释放后使用漏洞影响 TextEncoding、MediaStream、WebMIDI 和 WindowDialog。

此次更新还修复了多个中低危问题。这些问题包括组件（例如画中画）中不正确的安全 UI 实现，以及 PDF 和开发者工具中策略执行不足等。

谷歌向独立研究人员支付了超过 15 万美元的漏洞赏金，以表彰他们在这些问题被积极利用之前发现了它们。

为了保护用户，谷歌限制对特定漏洞详情和利用链接的访问，直到大多数用户更新了浏览器。

这可以防止攻击者逆向工程补丁，从而攻击易受攻击的个人。随着攻击者越来越多地将目标对准网络浏览器，个人和组织必须优先考虑及时进行安全更新，以抵御复杂的威胁。

为确保您的浏览器受到保护，请打开 Google Chrome，导航至三点菜单，选择“帮助”，然后点击“关于 Google Chrome”。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Chrome 安全更新 – 修复 29 个允许远程代码执行的漏洞》