漏洞概述
Google Chrome 浏览器在 V8 JavaScript 引擎中存在一个越界内存访问漏洞(CVE-2026-0899)。该漏洞影响版本低于 144.0.7559.59 的 Chrome,攻击者可通过精心构造的 HTML 页面触发对象内存损坏,从而可能实现远程代码执行或浏览器崩溃。Chromium 安全团队已将此漏洞标记为“高危”(High)。
漏洞详情
- CVE 编号:CVE-2026-0899
- 漏洞类型:越界内存访问(Out-of-bounds Memory Access)
- CVSS 评分:暂未提供
- 影响版本:Google Chrome 低于 144.0.7559.59
影响范围
所有使用受影响版本 Google Chrome 的桌面平台(包括 Windows、macOS 和 Linux)均受此漏洞影响。由于 V8 是 Chrome 的核心 JavaScript 引擎,任何加载恶意网页的用户都可能成为攻击目标。
风险分析
该漏洞允许远程攻击者通过特制网页触发 V8 引擎中的内存越界访问,可能导致对象内存损坏。在特定条件下,攻击者可利用此漏洞实现任意代码执行、权限提升或浏览器崩溃,对用户系统安全构成严重威胁。
修复建议
- 立即升级 Google Chrome 至 144.0.7559.59 或更高版本,以应用官方安全补丁。
- 在无法立即升级的情况下,建议用户避免访问不可信网站,并启用浏览器沙箱及安全浏览功能以降低风险。
