• 漏洞编号：CVE-2026-5281
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：暂无

漏洞描述

Google Chrome 是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。它基于开源的Chromium项目，支持现代网页标准，具有强大的扩展性。Chrome的沙箱技术可以限制网页中的恶意代码，增强浏览器的安全性。它还提供了同步功能，允许用户在多个设备间同步书签、历史记录等数据。此外，Chrome定期更新，修复已知漏洞并增强功能，是全球使用最广泛的浏览器之一。2026年4月2日，启明星辰安全应急响应中心（VSRC）监测到Google Chrome Dawn Use\-After\-Free漏洞。该漏洞源于程序在释放内存后仍继续使用已失效指针，导致内存访问异常。攻击者在已突破renderer process沙箱的前提下，可通过构造恶意HTML页面触发该漏洞，从而实现任意代码执行或突破安全边界。该漏洞已被确认在野利用，表明其具备较高攻击价值与现实威胁。一旦被成功利用，可能导致用户终端被完全控制、敏感数据泄露，甚至成为攻击跳板，进而违反数据安全与隐私保护相关合规要求，对企业及个人用户构成严重安全风险。

修复建议

暂无

参考链接

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html/

https://securityonline.info/google-chrome-zero-day-patch-cve-2026-5281-exploited-in-the-wild/

https://nvd.nist.gov/vuln/detail/CVE-2026-5281

https://www.venustech.com.cn/new_type/aqtg/20260402/29283.html