谷歌发布了新的桌面版 Chrome 稳定版更新,修复了 27 个安全漏洞,其中包括浏览器 Ozone 和 Views 组件中的两个严重的释放后使用漏洞。
这7 月 8 日 Chrome 稳定版更新在 Windows 和 macOS 上将 Chrome 移至版本 150.0.7871.114/.115,在 Linux 上将 Chrome 移至版本 150.0.7871.114。谷歌表示,该功能将在未来几天或几周内推出。
这两个严重缺陷被追踪为 CVE-2026-15112 和 CVE-2026-15129。两者都是释放后使用漏洞,这是一种内存安全漏洞,如果攻击者找到可靠的利用路径,可能会导致严重的浏览器危害。
Google 在此 Chrome 更新中修复了哪些内容
此次更新涵盖了广泛的 Chrome 组件,包括 Ozone、Views、V8、ANGLE、扩展、自动填充、编解码器、WebRTC、支付、表单、DOM、导航和 IndexedDB。
谷歌将此次发布与其Chrome 安全页面并表示,在大多数用户收到修复之前,一些错误详细信息将受到限制。这是浏览器更新的标准做法,因为公开的技术细节可以帮助攻击者在用户修补之前构建漏洞。
这些缺陷包括内存损坏问题、对不受信任的输入验证不足、不适当的实施错误以及策略执行缺陷。谷歌并未在发布说明中声明,截至发布时,这 27 个问题中的任何一个都已被利用。
| Chrome平台 | 更新版本 | 推出状态 |
|---|---|---|
| 视窗 | 150.0.7871.114/.115 | 将在未来几天和几周内推出 |
| macOS | 150.0.7871.114/.115 | 将在未来几天和几周内推出 |
| Linux | 150.0.7871.114 | 将在未来几天和几周内推出 |
CVE-2026-15112 是 Chrome 平台抽象层 Ozone 中的释放后使用漏洞。 CVE-2026-15129 是 Views 中的释放后使用漏洞,Views 是基于 Chromium 的浏览器中用于用户界面元素的框架。
当软件在释放内存后继续使用内存时,就会发生释放后使用错误。在浏览器中,此类缺陷可能会变得危险,因为攻击者可能会尝试通过精心设计的网页、文档、媒体文件或其他浏览器处理的内容来触发内存损坏。
这CVE计划为供应商和研究人员提供公开披露的安全漏洞的通用标识符。在这种情况下,这两个关键标识符可帮助安全团队跟踪设备是否已收到 Chrome 修复程序。
| CVE ID | 问题类型 | 受影响的组件 | 严重性 |
|---|---|---|---|
| CVE-2026-15112 | 释放后使用 | 臭氧 | 批判的 |
| CVE-2026-15129 | 释放后使用 | 意见 | 批判的 |
| CVE-2026-15132 | 未初始化使用 | V8 | 高的 |
| CVE-2026-15108 | 整数溢出 | 扩展API | 高的 |
| CVE-2026-15121 | 释放后使用 | 网络RTC | 高的 |
高严重性错误也会影响 V8、WebRTC、扩展和表单
该更新还修复了 23 个高严重性漏洞。其中一些涉及自动填充、扩展、表单、支付、输入、核心、WebRTC、视图和兴趣组等组件中的释放后使用错误。
一个值得注意的高严重性问题是 CVE-2026-15132,这是 Chrome 的 JavaScript 引擎 V8 中的一个未初始化使用漏洞。 V8 缺陷经常引起关注,因为 JavaScript 直接在网站上运行,并且可能成为浏览器漏洞利用链的一部分。
另一个高严重性问题 CVE-2026-15108 通过整数溢出影响扩展 API。与扩展相关的缺陷很重要,因为浏览器扩展可以拥有强大的权限并与敏感的浏览活动交互。
- 内存安全错误会影响 Ozone、视图、自动填充、WebRTC、支付、表单、核心、输入和扩展。
- 输入验证缺陷会影响 WebAppInstalls、编解码器、DOM 和导航。
- 实现问题会影响 GetUserMedia、WebGL 和 Forms。
- 策略执行缺陷会影响密码和导航。
- 谷歌将部分发布归功于内部工作和外部研究人员。
为什么浏览器内存错误需要快速修补
浏览器漏洞具有很高的风险,因为 Chrome 每天都会处理不受信任的网页内容。成功的利用可以从恶意网站、受损的合法页面或通过广告、重定向或嵌入媒体加载的内容开始。
Chrome 的沙箱和其他强化功能减少了单个错误可能造成的损害,但攻击者经常将漏洞链接在一起。当与沙箱逃逸或权限升级错误结合使用时,渲染器中的内存损坏缺陷可能会变得更加危险。
谷歌表示,许多 Chrome 安全漏洞是通过 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer 和 AFL 等工具检测到的。这Chrome 稳定版注释还说明了为什么自动化测试对于具有许多公开组件的浏览器仍然很重要。
| 错误类别 | 为什么这很重要 |
|---|---|
| 释放后使用 | 浏览器重用已释放的内存后可能会损坏内存 |
| 未初始化使用 | 可能暴露不可预测的内存状态或触发不安全行为 |
| 整数溢出 | 可能会破坏大小计算并导致不安全的内存访问 |
| 验证不足 | 可以让意外输入绕过浏览器假设 |
| 政策执行问题 | 可以削弱安全边界或浏览器规则 |
如何立即更新 Chrome
Chrome通常会在后台安装更新,但用户仍然需要重新启动浏览器才能应用它们。谷歌的Chrome 更新说明说用户可以通过打开 Chrome,选择右上角的菜单,然后转到“帮助”,然后转到“关于 Google Chrome”来手动检查。
在“关于 Google Chrome”页面上,浏览器会检查更新并显示当前版本号。如果 Chrome 下载更新,用户应选择“重新启动”以完成应用。
Linux 用户还应确保 Chrome 已通过其包管理器收到更新。企业应通过端点管理工具验证更新状态,尤其是在浏览器重新启动延迟数天的系统上。
- 在计算机上打开 Chrome。
- 选择右上角的三点菜单。
- 转到帮助。
- 选择关于 Google Chrome。
- 安装可用的更新并重新启动 Chrome。
IT 团队应该做什么
组织应将此视为优先浏览器更新,因为它包含两个严重漏洞以及暴露的浏览器组件中的许多高严重性错误。
安全团队应确认 Windows、macOS 和 Linux 端点已迁移到 Chrome 150.0.7871.114 或更高版本,Windows 和 macOS 还根据渠道和推出时间接收 150.0.7871.115 版本。
这Chrom 安全指南解释说,Chrome 的防御模型取决于多个层面,包括沙箱、漏洞缓解、网络内容的安全处理和及时更新。这CVE列表帮助团队将这些缺陷映射到漏洞扫描程序、补丁仪表板和内部修复通知单。
- 跨托管端点审核 Chrome 版本。
- 当用户延迟更新时,强制浏览器重新启动。
- 监视漏洞扫描程序以获取列出的 CVE 标识符。
- 首先优先考虑面向互联网和高风险的用户群体。
- 请检查扩展策略,因为一个高严重性缺陷会影响扩展 API。
为什么用户不应该等待
谷歌尚未分享许多漏洞的完整技术细节,这降低了立即被模仿利用的可能性。这种限制不会永远持续下去,攻击者经常在发布后对补丁进行逆向工程。
对于日常用户来说,最安全的步骤很简单:更新 Chrome 并重新启动浏览器。让 Chrome 长时间打开可能会延迟安全更新的最终安装,即使浏览器已经下载了它们。
同样的建议也适用于管理共享工作站、开发人员计算机和员工笔记本电脑的管理员。在更新版本实际运行之前,浏览器补丁并不能完全保护用户,因此请检查关于 Google Chrome 页面仍然是确认修复的最快方法。
FAQ
最新的 Chrome 更新修复了哪些问题?
最新的 Chrome 稳定版桌面更新修复了 27 个安全漏洞,其中包括两个严重的释放后使用漏洞,编号为 CVE-2026-15112 和 CVE-2026-15129。
哪些 Chrome 版本包含安全修复程序?
Google 将 Windows 和 macOS 的固定桌面版本列为 150.0.7871.114/.115,将 Linux 的固定桌面版本列为 150.0.7871.114。
CVE-2026-15112 和 CVE-2026-15129 是否重要?
是的。谷歌将这两个漏洞评为严重。 CVE-2026-15112 影响 Ozone,而 CVE-2026-15129 影响视图。
这些 Chrome 漏洞是否被广泛利用?
谷歌并未在发布说明中声明,截至发布时,这 27 个漏洞中的任何一个都已被广泛利用。
如何手动更新 Chrome?
打开 Chrome,选择三点菜单,转到“帮助”,选择“关于 Google Chrome”,等待 Chrome 检查更新,然后选择“重新启动”(如果有可用更新)。
