这次谷歌把Chrome浏览器的紧急安全更新给推出来了,专门为了堵上两个特别高危的零日漏洞。 这事儿发生在2026年3月10日,Google安全团队刚发现了它们。 至于具体有哪些平台的用户需要升级,Windows、macOS和Linux这几个OS都有。 这两个漏洞被系统命名为CVE-2026-3909和CVE-2026-3910,大家伙儿都得小心。 先说CVE-2026-3909,它藏在Skia里。 这个Skia是Chrome渲染管线的开源2D图形引擎,风险级别很高。 恶意代码一旦利用了这个漏洞,就能把隔壁的内存给覆盖掉。 要是运气好点,还能让程序直接崩溃或者跑起来任意代码。 更要命的是在浏览器环境里,这种漏洞能让恶意程序逃出沙箱保护,直接在受害者的系统上撒野。 接着看CVE-2026-3910,它的问题出在V8引擎上。 这V8引擎可是Chrome里用来跑Java和WebAssembly的高性能模块。 攻击方只要弄个恶意网页让用户点进去就能触发它,恶意代码就在浏览器进程里跑起来了。 因为Java在正常浏览时不断地在后台干活,这就给了坏人好多利用的机会。 要是你想赶紧手动更新一下也行,打开Chrome,点菜单里的帮助→关于Google Chrome就行。 等浏览器自动检查并装好补丁之后,再重启一下浏览器就完事了。 对企业用户来说这事儿挺急的,得立马把146.0.7680.75/76这个版本推送到所有机器上去。 在特别危险的地方最好别等着系统自己更新,还是主动把补丁给部署好。 在这个网络越来越不安全的年头,大家可得长点心眼儿,及时更新软件才是王道。 这次补丁不光是修漏洞的事儿,更是为了咱们的信息安全兜底呢。 大家可别偷懒啦,赶紧把自家网络环境保护好点,享受更安全的上网体验吧。