Chrome安全更新修复三个高危浏览器漏洞

admin 2026-06-30 10:20:09 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 谷歌于2026年6月10日发布Chrome安全更新,修复了Mojo组件整数溢出、Payments和AdFilter组件的释放后使用共三个高危漏洞。这些漏洞可能被恶意网页利用导致内存破坏或代码执行,影响149.0.7827.200/201之前的所有版本。建议用户通过设置中的关于页面立即更新浏览器以降低风险。 综合评分: 75 文章分类: 漏洞分析,漏洞预警,解决方案,网络安全,应用安全


cover_image

Chrome 安全更新修复三个高危浏览器漏洞

sec随谈 sec随谈

sec随谈

2026年6月26日 11:34 北京

在小说阅读器读本章

去阅读

摘要

谷歌于 2026 年 6 月 10 日发布了一项 Chrome 安全更新。此次发布将稳定版(Stable)通道升级至 Windows 和 Mac 平台的 149.0.7827.200/201 版本,以及 Linux 平台的 149.0.7827.200 版本。它修复了 Mojo、Payments 和 AdFilter 中的三个高危漏洞。

此次 Chrome 安全更新为何重要

Chrome 运行在全球数十亿台设备上。本次的每个漏洞都可能让攻击者破坏浏览器内部的内存。因此,一个精心构造的网页可能触发崩溃或运行非预期的代码。所以,尽早打补丁可以缩小你的暴露窗口期。

漏洞原理

谷歌将这三个漏洞的报告功劳都归于其自家研究人员。CVE-2026-13281 是 Chrome 进程间通信层 Mojo 中的一个整数溢出漏洞。CVE-2026-13282 是 Payments 组件中的一个释放后使用(use-after-free)漏洞。CVE-2026-13283 是另一个释放后使用漏洞,这次出现在 AdFilter 组件中。

释放后使用和溢出类漏洞有一个共同点:两者都能让攻击者篡改浏览器仍在信任的内存。

受影响版本

在 Linux 平台上,任何 149.0.7827.200 之前的 Chrome 构建版本仍然存在漏洞。在 Windows 和 Mac 平台上,149.0.7827.200/201 之前的构建版本同样面临风险。Edge、Brave 和 Opera 等基于 Chromium 的浏览器通常会稍晚一些继承这些修复。

利用情况

谷歌尚未报告这三个漏洞存在在野利用活动。同样,目前也尚无公开的概念验证(PoC)代码。不过,谷歌通常会在大多数用户完成更新之前限制漏洞细节的披露。

如何打补丁

打开 Chrome,然后依次进入”设置 > 帮助 > 关于 Google Chrome”。浏览器会自动检查并下载更新。完成后,重新启动 Chrome 以应用此修复。

参考链接:

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01245939337.html


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《Chrome 安全更新修复三个高危浏览器漏洞》

评论:0   参与:  0