CVE-2026-5275CVE-2026-5275是Google Chrome浏览器中发现的一个高危安全漏洞,主要影响Mac平台。该漏洞源于Chrome内置的ANGLE(Almost Native Graphics Layer Engine)组件存在堆缓冲区溢出缺陷。在版本146.0.7680.178之前,攻击者可以诱导用户访问包含恶意构造代码的HTML页面,成功利用该漏洞可在受害者设备上执行任意代码。鉴于Chrome的广泛使用,此漏洞对用户数据安全构成严重威胁。
该漏洞的具体成因在于Google Chrome使用的ANGLE组件在处理特定WebGL图形指令时未能正确验证输入数据的边界。ANGLE负责将OpenGL ES命令转换为底层图形API(如macOS上的Metal),在此过程中,堆内存分配的大小计算存在逻辑缺陷。攻击者可以通过构造包含畸形WebGL着色器或纹理数据的HTML页面,触发堆缓冲区溢出。利用这一漏洞,攻击者可以向相邻的堆内存区域写入任意数据。在Chrome的多进程架构下,渲染进程虽然受到沙箱限制,但结合其他利用技术(如堆喷射)覆盖关键对象(如vtable指针),攻击者可能绕过ASLR和沙箱限制,实现从渲染进程到浏览器主进程的逃逸,最终在用户系统级别执行任意代码,获取系统控制权。