CVE-2026-5272该漏洞存在于Google Chrome浏览器的GPU组件中。由于在处理特定图形渲染指令时未能正确验证数据长度,导致发生堆缓冲区溢出。攻击者可以通过诱导用户访问包含恶意HTML代码的网页,利用此漏洞在目标系统上执行任意代码。该漏洞被Chromium安全团队评定为“High”严重等级,攻击复杂度低且无需认证,但需要用户交互(如访问网页)。
漏洞根源在于Google Chrome(版本 < 146.0.7680.178)的GPU进程或渲染机制中,未能对用户输入的HTML页面元素进行严格的边界检查。当浏览器渲染精心构造的HTML页面(可能涉及WebGL或Canvas绘图调用)时,会触发GPU组件中的内存分配错误。攻击者可以控制溢出的数据,覆盖堆上的关键指针或返回地址。由于现代Chrome采用多进程架构和沙箱机制,攻击者通常需要结合其他漏洞(如沙箱逃逸)才能获得完整的系统权限,但该漏洞本身足以导致浏览器进程崩溃或执行沙箱内的代码。CVSS 3.1向量为AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H,表明通过网络攻击,攻击复杂度低,无需认证,需要用户交互,且对机密性、完整性和可用性均有严重影响。