北京赛克艾威科技有限公司 2026-03-17
Chromium是由Google主导开发的开源Web浏览器项目,其核心组件包括Blink渲染引擎和V8 JavaScript引擎。Chromium内核被广泛应用于Google Chrome、Microsoft Edge、Opera等主流浏览器产品。V8引擎负责解析和执行网页中的JavaScript代码,具备高性能脚本执行能力,是现代Web应用运行的重要基础组件。2026年3月16日,启明星辰安全应急响应中心(VSRC)监测到Google Chromium V8内存越界代码执行漏洞。该漏洞源于V8在处理内存缓冲区相关操作时未能正确限制访问边界,导致可能发生越界读写等异常内存访问行为。当用户访问攻击者构造的恶意HTML页面或执行特制的JavaScript代码时,可能触发该漏洞并在浏览器沙箱环境中执行任意代码。由于Chromium内核被Google Chrome、Microsoft Edge、Opera等多款主流浏览器广泛采用,因此该漏洞可能影响大量终端用户。成功利用该漏洞可能导致浏览器进程被攻击者控制、用户敏感信息泄露,甚至成为进一步攻击系统的入口,对企业终端安全及个人隐私保护带来较大风险...
暂无
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html/
https://nvd.nist.gov/vuln/detail/CVE-2026-3910
https://www.venustech.com.cn/new_type/aqtg/20260317/29230.html