漏洞概述
Google Chrome 浏览器在 V8 JavaScript 引擎中存在一个不恰当的实现,攻击者可利用特制的 HTML 页面,远程触发对象破坏,从而可能导致任意代码执行等严重后果。该漏洞被 Chromium 安全团队评定为“高危”(High)级别。
漏洞详情
- CVE 编号:CVE-2026-0900
- 漏洞类型:对象破坏(Object Corruption)
- CVSS 评分:暂未提供
- 影响版本:Google Chrome 144.0.7559.59 之前版本
影响范围
所有使用 Google Chrome 版本低于 144.0.7559.59 的桌面用户均受此漏洞影响,包括 Windows、macOS 和 Linux 平台。
风险分析
远程攻击者可通过诱导用户访问恶意构造的网页,利用 V8 引擎中的对象破坏漏洞,可能实现远程代码执行、浏览器沙箱逃逸或敏感信息泄露,对用户系统安全构成严重威胁。
修复建议
- 立即升级 Google Chrome 至 144.0.7559.59 或更高版本,以应用官方修复补丁。
- 在无法立即升级的情况下,建议启用浏览器的安全浏览功能,并避免访问不可信网站作为临时缓解措施。
