【安全资讯】谷歌紧急修复两个在野利用的Chrome零日漏洞

概要：

在网络安全领域，零日漏洞的利用始终是威胁用户数据安全和企业声誉的重大隐患。近日，谷歌紧急发布安全更新，修复了两个在攻击中被积极利用的Chrome浏览器零日漏洞，凸显了软件供应链安全与及时更新的极端重要性。

主要内容：

谷歌于近日发布了带外安全更新，紧急修补了两个已被在野利用的高危Chrome零日漏洞，编号分别为CVE-2026-3909和CVE-2026-3910。这两个漏洞均已被攻击者利用，谷歌在发现后两天内即为稳定版桌面渠道用户提供了补丁。

CVE-2026-3909源于开源2D图形库Skia中的越界写入缺陷，该库负责渲染网页内容和用户界面元素。攻击者可利用此漏洞导致浏览器崩溃，甚至执行任意代码。CVE-2026-3910则是V8 JavaScript和WebAssembly引擎中的实现不当漏洞。

新版本已向Windows、macOS和Linux系统推送。尽管更新全面覆盖可能需要数天或数周，但用户可立即手动检查更新或设置自动更新。谷歌出于安全考虑，暂未公开漏洞利用的具体细节，以避免更多用户受到攻击。

这是2026年以来谷歌修复的第二和第三个在野利用的Chrome零日漏洞。此类漏洞常被用于间谍软件攻击，谷歌威胁分析小组（TAG）在追踪此类威胁方面扮演了关键角色。此次事件再次警示，保持软件最新是防御零日攻击的第一道防线。