Google Chrome 149 安全更新 (12个CVE含UAF/OOB)

漏洞概述 Google Chrome 稳定版更新为 149.0.7827.196/197（Windows）和 149.0.7827.196（Linux），包含多个安全修复。这些修复涉及多种类型的漏洞，包括使用后释放（Use after free）、越界读取（Out of bounds read）、不适当的实现（Inappropriate implementation）等。 影响范围 Windows 和 Mac：版本 149.0.7827.196/197 Linux：版本 149.0.7827.196 修复方案 以下是具体的漏洞及其修复信息： 1. CVE-2026-13028 - 类型：Critical - 描述：Use after free in WebGL - 报告者：anonymous - 日期：2026-06-07 2. CVE-2026-13032 - 类型：Critical - 描述：Use after free in WebGL - 报告者：Google - 日期：2026-06-13 3. CVE-2026-13033 - 类型：Critical - 描述：Out of bounds read in Blink-InterestGroups - 报告者：Google - 日期：2026-06-13 4. CVE-2026-13036 - 类型：Critical - 描述：Use after free in Autofill - 报告者：Google - 日期：2026-06-14 5. CVE-2026-13021 - 类型：High - 描述：Inappropriate implementation in DeviceBoundSessionCredentials - 报告者：Google - 日期：2026-05-10 6. CVE-2026-13022 - 类型：High - 描述：Inappropriate implementation in Autofill - 报告者：Google - 日期：2026-05-26 7. CVE-2026-13023 - 类型：High - 描述：Uninitialized Use in GPU - 报告者：Google - 日期：2026-05-27 8. CVE-2026-13024 - 类型：High - 描述：Insufficient validation of untrusted input in Navigation - 报告者：Google - 日期：2026-05-27 9. CVE-2026-13025 - 类型：High - 描述：Insufficient validation of untrusted input in DevTools - 报告者：Google - 日期：2026-05-30 10. CVE-2026-13026 - 类型：High - 描述：Use after free in Digital Credentials - 报告者：Google - 日期：2026-06-03 11. CVE-2026-13027 - 类型：High - 描述：Use after free in FileSystem - 报告者：Google - 日期：2026-06-05 12. CVE-2026-13029 - 类型：High - 描述：Use after free in Web Authentication - 报告者：Google - 日期：2026-06-08 13. CVE-2026-13030 - 类型：High - 描述：Uninitialized Use in GPU - 报告者：Google - 日期：2026-06-11 14. CVE-2026-13031 - 类型：High - 描述：Use after free in Blink - 报告者：Google - 日期：2026-06-12 15. CVE-2026-13034 - 类型：High - 描述：Inappropriate implementation in Passwords - 报告者：Google - 日期：2026-06-13 16. CVE-2026-13035 - 类型：High - 描述：Use after free in Bluetooth - 报告者：Google - 日期：2026-06-13 17. CVE-2026-13036 - 类型：High - 描述：Use after free in Blink - 报告者：Google - 日期：2026-06-13 18. CVE-2026-13037 - 类型：High - 描述：Use after free in WebView - 报告者：Google - 日期：2026-06-14 其他信息 安全研究人员：感谢所有在稳定版发布周期中帮助防止安全漏洞的研究人员。 检测工具：许多安全漏洞通过 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、ReFuzzer 或 AFL 检测。 反馈渠道：有兴趣切换发布渠道的用户可以通过 此处 了解更多信息。如果发现新问题，请通过 提交 bug 或加入 社区帮助论坛 获取帮助。 总结 此次更新包含多个关键和高严重性的安全漏洞修复，建议所有用户尽快更新到最新版本以确保安全。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Google Chrome 149 安全更新 (12个CVE含UAF/OOB)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！