Google本周二发布最新桌面版Chrome浏览器Windows/Mac版146.0.7680.177/178及Linux版146.0.7680.177稳定版，修复了一个已被利用的漏洞。

此次更新是继一周前的146.0.7680.164/146.0.7680.165版本后再次发布的补丁版本。本次更新共修复了21项安全漏洞，其中包含19项高危漏洞。值得注意的是，Google提醒CVE-2026-5281已被实际利用。

CVE-2026-5281影响Chrome/Chromium中的Dawn组件。Dawn是WebGPU API的组成部分，该漏洞为一个释放后使用（use-after-free）漏洞，攻击者可通过诱导用户访问恶意构造的HTML网页，破坏渲染流程，从而在用户设备上执行任意代码。美国网络安全与基础设施安全局（CISA）已将该漏洞列入“已知被利用漏洞”（Known Exploited Vulnerabilities，KEV）清单。

这是今年Google修复的第4个零日漏洞。由于该漏洞影响基于Chromium的浏览器组件，因此除Google Chrome外，Microsoft Edge、Opera、Vivaldi等浏览器也需尽快升级至最新版本。

从漏洞分布来看，GPU/图形相关漏洞（包括ANGLE、WebGL、Dawn、Compositing）占比最高，约达40%，其次为媒体处理相关漏洞（如WebCodecs/编解码器）。从漏洞类型看，释放后使用（Use-after-free）类漏洞数量最多，凸显内存安全问题的重要性。其他类型还包括堆缓冲区溢出（Heap buffer overflow）、越界读取（Out-of-bounds read）和整数溢出（Integer overflow），这些均是实现远程代码执行（RCE）或沙箱逃逸（sandbox escape）的关键前提。