¡¾·ì϶¹«¸æ¡¿Google Chrome V8 ÒýÇæÀàÐÍ»ìºÏ·ì϶(CVE-2026-1862)

°ä²¼¹¦·ò 2026-02-04

Ò»¡¢¡¢¡¢·ì϶¸ÅÊö


·ì϶Ãû³Æ

Google Chrome V8 ÒýÇæÀàÐÍ»ìºÏ·ì϶

CVE   ID

CVE-2026-1862

·ì϶ÀàÐÍ

ÀàÐÍ»ìºÏ·ì϶

·¢ÏÖ¹¦·ò

2026-2-4

·ì϶ÆÀ·Ö

8.8

·ì϶µÈ¼¶

¸ßΣ

¹¥»÷ÏòÁ¿

ÍøÂç

ËùÐèȨÏÞ

ÎÞ

ÀûÓÃÄѶÈ

µÍ

Óû§½»»¥

±ØÒª

PoC/EXP

δ¹«¿ª

ÔÚÒ°ÀûÓÃ

δ·¢ÏÖ


Google Chrome ÊÇÓɹȸ迪·¢µÄ¿çƽ̨ÍøÒ³ä¯ÀÀÆ÷£¬£¬£¬ÒÔÆäËٶȡ¢¡¢¡¢°²È«ÐԺͼò½àµÄ½çÃæ¶øÎÅÃû ¡£Ëü»ùÓÚ¿ªÔ´µÄChromiumÏîÄ¿£¬£¬£¬Ö§³ÖÏÖ´úÍøÒ³³ß¶È£¬£¬£¬ÓµÓÐ׳´óµÄÀ©´óÐÔ ¡£ChromeµÄɳÏä¼¼ÊõÄܹ»ÏÞ¶ÈÍøÒ³ÖеĶñÒâ´úÂ룬£¬£¬¼ÓÇ¿ä¯ÀÀÆ÷µÄ°²È«ÐÔ ¡£Ëü»¹ÌṩÁËͬ²½Ö°ÄÜ£¬£¬£¬ÔÊÐíÓû§ÔÚ¶à¸öÉ豸¼äͬ²½ÊéÇ©¡¢¡¢¡¢º¹Çà¼Í¼µÈÊý¾Ý ¡£´ËÍ⣬£¬£¬Chrome¶¨ÆÚ¸üУ¬£¬£¬ÐÞ¸´ÒÑÖª·ì϶²¢¼ÓÇ¿Ö°ÄÜ£¬£¬£¬ÊÇÈ«ÇòʹÓÃ×î¿í·ºµÄä¯ÀÀÆ÷Ö®Ò» ¡£


2026Äê2ÔÂ4ÈÕ£¬£¬£¬OG¶«·½Ìü¼¯ÍÅVSRC¼à²âµ½Google ChromeÖÐV8ÒýÇæµÄÀàÐÍ»ìºÏ·ì϶£¬£¬£¬¸Ã·ì϶ÔÊÐí¹¥»÷Õßͨ¹ý¾«ÐÄ»ú¹ØµÄ HTML Ò³Ã棬£¬£¬´¥·¢ V8 ÒýÇæÖеĶÑÄÚ´æ°Ü»µ£¬£¬£¬¿ÉÄܵ¼ÖÂÀûÓñÀÀ£»òÖ´ÐжñÒâ´úÂë ¡£¹¥»÷Õß¿ÉÀûÓô˷ì϶Զ³Ì½ÚÖÆÊÜÓ°Ïìϵͳ£¬£¬£¬´øÀ´ÑÏÖØ°²È«·çÏÕ ¡£·ì϶ÆÀ·Ö8.8·Ö£¬£¬£¬·ì϶µÈ¼¶¸ßΣ ¡£


¶þ¡¢¡¢¡¢Ó°ÏìÁìÓò


Chrome < 144.0.7559.132


Èý¡¢¡¢¡¢°²È«´ëÊ©


3.1 Éý¼¶°æ±¾


¹Ù·½ÒÑ°ä²¼ÐÞ¸´²¹¶¡£¬£¬£¬ÒÔÐÞ¸´¸Ã·ì϶ ¡£
Chrome Windows/Mac°æ±¾ >= 144.0.7559.132/.133
Chrome Linux°æ±¾ >= 144.0.7559.132


ÏÂÔØÁ´½Ó£º£º£ºhttps://www.google.com/intl/zh-CN/chrome/


3.2 һʱ´ëÊ©


ÔÝÎÞ ¡£


3.3 ͨÓý¨Òé


? ¶¨ÆÚ¸üÐÂϵͳ²¹¶¡£¬£¬£¬Ï÷¼õϵͳ·ì϶£¬£¬£¬ÌáÉý·þÎñÆ÷µÄ°²È«ÐÔ ¡£
¼ÓǿϵͳºÍÍøÂçµÄ½Ó¼û½ÚÖÆ£¬£¬£¬Åú¸Ä·À»ðǽսÊõ£¬£¬£¬¹Ø±Õ·Ç±ØÒªµÄÀûÓö˿ڻò·þÎñ£¬£¬£¬Ï÷¼õ½«Î£ÏÕ·þÎñ£¨ÈçSSH¡¢¡¢¡¢RDPµÈ£©Â¶³öµ½¹«Íø£¬£¬£¬Ï÷¼õ¹¥»÷Ãæ ¡£
ʹÓÃÆóÒµ¼¶°²È«²úÆ·£¬£¬£¬ÌáÉýÆóÒµµÄÍøÂ簲ȫ»úÄÜ ¡£
¼ÓǿϵͳÓû§ºÍȨÏÞÖÎÀí£¬£¬£¬ÆôÓöà³É·ÖÈÏÖ¤»úÖƺÍ×îСȨÏÞ×¼Ôò£¬£¬£¬Óû§ºÍÈí¼þȨÏÞӦά³ÖÔÚ×îµÍÏÞ¶È ¡£
ÆôÓÃÇ¿ÃÜÂëÕ½Êõ²¢ÉèÖÃΪ¶¨ÆÚÅú¸Ä ¡£


3.4 ²Î¿¼Á´½Ó


https://nvd.nist.gov/vuln/detail/CVE-2026-1862/
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html/