Google 修复 2026 年第 5 个已遭利用的 Chrome 零日漏洞

Google 周一宣布推出 Chrome 149 更新，修复了 74 个漏洞，其中包括一个已在野外被利用的零日漏洞。

该被利用的漏洞编号为 CVE-2026-11645，被描述为 V8 中的一个高危越界读/写问题，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。

目前没有关于利用 CVE-2026-11645 的攻击细节，但威胁行为者很可能将其与沙箱逃逸漏洞进行了链式利用。

根据 Google 的安全公告，该零日漏洞于 4 月底由一位匿名研究人员报告。根据 Google 分配的标识符 303f06e3，该专家此前曾报告过其他 Chrome 漏洞。

该研究人员因负责任地披露 CVE-2026-11645 而获得了 55,000 美元的奖励。

这是 2026 年第 5 个被利用的 Chrome 零日漏洞。其他漏洞包括 CVE-2026-2441、CVE-2026-3909、CVE-2026-3910 和 CVE-2026-5281。

Google 自身在 Chrome 中发现的漏洞数量激增，过去几个月发现了数百个缺陷。这一激增很可能是由 AI 驱动的，但这家科技巨头尚未披露其使用了哪些模型或工具。

最新 Chrome 版本中修复的绝大多数漏洞（大多数被评为严重和高危）都是由 Google 发现的。

由于 AI 的引入，该公司最近降低了 Chrome 漏洞的基础漏洞赏金。