【安全资讯】谷歌紧急修复Chrome浏览器中两个正被利用的零日漏洞

概要：

在网络安全领域，零日漏洞的利用始终是最高级别的威胁之一。近日，谷歌紧急发布了Chrome浏览器的安全更新，以修复两个已被攻击者利用的零日漏洞。这些漏洞影响浏览器的核心组件，可能导致远程代码执行，凸显了及时更新软件在防御此类高级威胁中的极端重要性。

主要内容：

此次修复的两个漏洞编号为CVE-2026-3909和CVE-2026-3910。CVE-2026-3909是Skia图形库中的一个越界写入漏洞，该库负责渲染网页内容和用户界面。此类内存损坏漏洞可被攻击者利用，导致应用程序崩溃或执行任意代码。

第二个漏洞CVE-2026-3910存在于V8 JavaScript和WebAssembly引擎中，被描述为“不当实现”问题。V8引擎负责执行网页脚本，其漏洞价值极高，因为攻击者只需诱使用户访问恶意网站即可触发利用。

谷歌确认这两个漏洞的利用代码已在野外出现，但未透露具体的攻击细节或幕后组织。这是处理零日漏洞时的典型做法，旨在避免在补丁广泛部署前为攻击者提供蓝图。用户可通过更新至最新稳定版本来获得修复。

这是谷歌在约一个月内第二次修复被主动利用的Chrome零日漏洞。此前修复的CVE-2026-2441是一个高危的释放后重用漏洞。连续出现的零日漏洞攻击事件表明，针对主流浏览器的高级持续威胁依然活跃，用户保持软件更新至最新至关重要。