10 articles
2026年4月12日至5月16日期间,ZCyberNews在Google标签下发布了14篇文章,覆盖技术、创作者、企业软件及媒体领域的全球影响。报道涉及的漏洞包括CVSS评分为6.5的CVE-2026-8550和CVE-2026-8556,评分为5.3的CVE-2026-8541和CVE-2026-8543,以及评分为3的CVE-2026-8566。严重程度分布为:六篇高危、两篇严重、五篇信息性及一篇中危报告。
HIGHChrome 148.0.7778.168 修补了两个高危的 OOB 读取缺陷
Google Chrome 148.0.7778.168 修复了 CVE-2026-8543 和 CVE-2026-8541 —— 这两个高危的越界读取漏洞存在于 Mac 和所有平台上的 FileSystem 和 UI 组件中。
HIGHChrome 148 修复 AI 站点隔离绕过,Android 支付漏洞
CVE-2026-8568 (CVSS 3.1) 允许攻击者在渲染器被破坏后通过 AI 功能绕过 Chrome 站点隔离;CVE-2026-8566 (CVSS 4.3) 针对 Android 支付。
HIGHChrome 148 修复 ANGLE 数据泄露,Google Lens UAF
Google 在 Chrome 148.0.7778.168 for Windows 中修复了 CVE-2026-8556(ANGLE 跨源泄露)和 CVE-2026-8550(Google Lens 用后释放)这两个漏洞。这两个缺陷都需要一个被破坏的渲染器。
CRITICALChrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出
谷歌的Chrome 148更新修复了79个漏洞,其中14个是高危漏洞 —— 包括堆缓冲区溢出 CVE-2026-8509(奖金43K美元)和Skia中的整数溢出 CVE-2026-8510(奖金25K美元...
CRITICALChrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误
谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...
MEDIUM谷歌:AI提示注入攻击上升,仍低复杂度
谷歌报告恶意AI提示注入攻击的增加,但大多数仍然低复杂度且无害。间接注入尝试针对集成了LLM的应用。
HIGH假冒的 Google Antigravity 安装程序通过木马化的 AI 工具窃取账户
Malwarebytes 报告称,Google 的 Antigravity AI 工具的木马化安装程序在几分钟内窃取浏览器 cookies 和账户凭证,针对寻求泄露软件的用户。
INFORMATIONALGoogle 加强 Android 17 隐私规则,2025年拦截83亿广告
Google 宣布新的 Android 17 隐私政策限制了接触和位置数据访问,而其2025年广告安全报告详细说明了拦截83亿违反政策的广告和2490万广告商账户的暂停。
HIGH假冒YouTube版权通知通过钓鱼窃取Google凭证
YouTube创作者被一个复杂的钓鱼活动所针对,该活动使用假冒的版权侵权通知来窃取Google账户凭证,使得频道接管和更广泛的账户泄露成为可能。
HIGH恶意Chrome扩展劫持OAuth令牌,部署后门
官方Chrome网上应用店中有超过100个恶意扩展正在窃取Google OAuth2令牌,部署后门,并进行广告欺诈,影响数百万用户。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。