大工网安告[2026010]

一、 情况分析

Google Chrome是由谷歌公司开发的跨平台网页浏览器，凭借高速、稳定、安全的特性，在全球个人用户及企业办公场景中被广泛使用，覆盖Windows、Mac、Linux等主流操作系统，是互联网访问的核心工具之一。

近日，监测到谷歌为Chrome浏览器发布紧急安全更新，修复了一个已被野外利用的0Day漏洞（CVE-2026-5281）。该漏洞存在于Dawn Chrome跨平台GPU抽象层（用于实现WebGPU）中，属于典型的释放后使用（use-after-free）内存安全漏洞，因程序在释放内存后仍持续保留对该内存区域的引用，导致攻击者可通过构造恶意内存布局实现非法访问与操作。

威胁类型：远程代码执行。

技术类型：释放后使用、内存破坏。

危害描述：攻击者可通过构造恶意网页诱导用户访问，触发漏洞后执行任意代码或突破浏览器沙箱限制，获取与当前用户相同的系统权限，进而导致数据泄露、系统被控制、恶意程序植入等严重后果，该漏洞无需用户认证，远程利用难度低，且已存在野外攻击行为，风险极高。

二、 影响版本

Google Chrome（Linux）< 146.0.7680.177

Google Chrome（Windows/Mac）< 146.0.7680.178

三、 处置建议

修复解决方案（含漏洞补丁）：

官方已发布安全补丁，请及时更新至最新版本：

Linux平台：Chrome≥146.0.7680.177

Windows/Mac平台：Chrome≥146.0.7680.178

具体更新操作建议：

个人用户：前往菜单(⋮)→帮助→关于Google Chrome，浏览器将自动检查并应用最新更新后提示重启；