Google宣布推出 Chrome 146 更新，修復了 21 個漏洞，其中包括一個已實際利用的零日漏洞。根據Google發布的公告，最新的瀏覽器更新修復了 19 個高風險問題和 2 個中危險問題。

被利用的漏洞編號為 CVE-2026-5281，它被描述為 Chrome 圖形圖層 Dawn 中的一個釋放後使用問題。谷歌表示：“谷歌已經意識到 CVE-2026-5281 漏洞已被利用。”

谷歌尚未公佈有關利用 CVE-2026-5281 漏洞發起的攻擊的資訊。然而，這類漏洞通常被用於沙箱逃逸或任意程式碼執行。 該公司已將該零日漏洞報告給一位匿名研究人員。這位研究人員也因發現 Dawn 中另一個高風險釋放後使用漏洞而受到表彰，但該漏洞（編號為 CVE-2026-5284）似乎尚未被實際利用。

這是今年修復的第四個 Chrome 零日漏洞，先前已修復了CVE-2026-2441、CVE-2026-3909 和 CVE-2026-3910。最新 Chrome 更新中修復的 21 個漏洞全部於 3 月被報告，谷歌尚未確定將向報告漏洞的研究人員支付多少漏洞賞金。

資料來源：https://www.securityweek.com/exploited-zero-day-among-21-vulnerabilities-patched-in-chrome/