新 Chrome 零日漏洞 CVE-2026-5281 正在被积极利用 — 已发布补丁

Source: The Hacker News

概览

Google 于星期四发布了 Chrome 的安全更新，修复了 21 项漏洞。其中包括一个正在野外被主动利用的零日漏洞。

漏洞详情

• 标识符： CVE‑2026‑5281
• 严重程度： 高（CVSS 分数未披露）
• 类型： Use‑after‑free（释放后使用）错误
• 组件： Dawn – Chrome 中使用的 WebGPU 标准的开源跨平台实现。

该漏洞存在于补丁发布前的 Chrome 版本中，攻击者可以在 Dawn 中错误释放内存后执行任意代码。

影响

利用 CVE‑2026‑5281 可实现远程代码执行，可能导致用户数据和系统完整性受到破坏。由于该缺陷是零日漏洞，已观察到攻击者在野外利用它。

缓解措施

Google 的补丁将 Chrome 更新至已解决 Dawn 中 use‑after‑free 问题的版本。用户应当：

1. 立即将 Chrome 更新至最新版本。
2. 通过检查 Chrome 的 “关于” 页面 (chrome://settings/help) 验证更新是否成功。
3. 考虑启用自动更新，以便及时获得未来的安全修复。

参考

• Google Chrome 安全更新 – [link to official release notes]
• CVE‑2026‑5281 详细信息 – [link to MITRE CVE entry]