【安全资讯】谷歌紧急修复2026年第四个被利用的Chrome零日漏洞

概要：

在2026年，网络安全威胁持续演变，零日漏洞的利用成为攻击者突破防线的重要手段。谷歌公司近期紧急修复了本年度第四个在野被利用的Chrome浏览器零日漏洞，凸显了软件供应链安全与及时更新的极端重要性，对全球数以亿计的用户构成了直接的安全警示。

主要内容：

谷歌于2026年4月1日发布了紧急更新，以修复编号为CVE-2026-5281的Chrome零日漏洞。该漏洞源于Chromium项目中用于实现WebGPU标准的底层跨平台组件Dawn，具体是一个“释放后使用”（use-after-free）的缺陷。攻击者可以利用此漏洞导致浏览器崩溃、数据损坏、渲染问题或其他异常行为。

尽管谷歌确认已有威胁行为者在野利用此漏洞，但出于安全考虑，公司暂未公开攻击事件的具体细节。谷歌表示，在大多数用户完成更新前，漏洞细节将保持受限状态。此次修复已通过稳定桌面渠道推送至Windows、macOS和Linux平台的新版本。

这是谷歌在2026年初以来修复的第四个被主动利用的Chrome零日漏洞。此前修复的漏洞分别涉及CSS字体功能值实现、Skia 2D图形库的越界写入问题以及V8 JavaScript引擎的不当实现。这些漏洞的连续出现，反映了浏览器作为复杂软件面临的持续安全挑战。

回顾2025年，谷歌共修复了八个在野被利用的零日漏洞，其中许多由其威胁分析小组发现。这一趋势表明，针对主流浏览器的定向攻击和漏洞利用活动依然活跃，用户和机构必须保持高度警惕，及时应用安全更新。