Google 发布威胁数百万 Chromium 用户的漏洞利用代码
TL;DR · AI 摘要
本文主要讨论网站的隐私设置和Cookie管理机制,而非技术漏洞分析,内容聚焦用户数据权限与广告跟踪控制。
核心要点
- 用户可通过隐私设置控制定向广告并限制敏感信息使用
- 基础型Cookie不可关闭,其他类型可自主选择
- 不同州居民享有差异化的隐私权利需多渠道操作
结构提纲
按章节快速跳转。
说明不同州居民享有的定向广告关闭权利及操作方式
详细列出基础/性能/受众测量/功能/社交媒体五大Cookie类型及其功能
解释允许广告数据共享开关的作用及数据共享机制
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- 隐私设置架构
- Cookie类型
- Essential
- Performance
- Audience Measurement
- 用户权利
- 广告跟踪Opt-Out
- 跨州权限差异
金句 / Highlights
值得收藏与分享的关键句。
加州居民可在特定情况下限制敏感个人信息的使用和披露
受众测量Cookie不会追踪其他网站的浏览行为
清除浏览器Cookie可能需要重复执行跨设备的关闭操作
谷歌发布威胁数百万 Chromium 用户的漏洞利用代码 - Ars Technica
管理您的同意偏好
如果您是科罗拉多州、康涅狄格州、弗吉尼亚州、犹他州、俄勒冈州、德克萨斯州、蒙大拿州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州和新泽西州、田纳西州、明尼苏达州、马里兰州、印第安纳州、肯塔基州或罗德岛州的居民,您有权选择退出定向广告,包括我们"出售"和/或"分享"您的个人信息("选择退出")。我们和我们的第三方业务合作伙伴根据我们的隐私政策使用个人信息,为您提供您可能感兴趣的广告("定向广告")。如果您是加利福尼亚州居民,您也有权在特定情况下限制您的敏感个人信息的使用和披露。请注意,您可能需要在您使用的每个网站、移动应用程序、浏览器和设备上选择退出,如果您清除了浏览器 cookie,可能需要重复此过程。但是,如果您已创建账户以登录我们的多个网站和/或移动应用程序,我们将尽合理努力将您的选择退出请求应用于每个这些网站和应用程序。◦ 要在此站点上选择退出定向广告:将下面的"允许定向广告"切换开关向左移动,然后按"确认我的选择"◦ 要选择退出其他"销售",包括列表租赁、数据合作,并限制您敏感个人信息的使用和披露: 请在隐私中心提供信息并按"提交"。您也可以通过拨打 1-877-241-4999 提交此请求。此信息将不会用于或披露于任何目的,仅用于处理此请求。
必要
- [x] 开启
这些 cookie 对网站运行是必要的,在我们的系统中无法关闭。它们通常仅在您执行相当于请求服务的操作时设置,例如设置您的隐私偏好、登录或填写表单。您可以设置您的浏览器来阻止或提醒您这些 cookie,但网站的某些部分将无法正常工作。这些 cookie 不存储任何可识别个人信息。
- * *
性能
- [x] 开启
这些 cookie 允许我们计算访问量和流量来源,以便我们能够衡量并改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎,以及访问者如何在网站上移动。这些 cookie 收集的所有信息都是聚合的,因此是匿名的。如果您不允许这些 cookie,我们将不知道您何时访问过我们的网站,也无法监控其性能。
- * *
受众测量
- [x] 开启
我们使用受众测量 cookie 进行聚合流量测量,并生成对网站正常运行和内容提供至关重要的性能统计信息(例如测量性能、检测导航问题、优化技术性能或人体工程学、估计所需服务器功率和分析内容性能)。这些 cookie 的使用严格限于测量网站的受众。这些 cookie 不允许跟踪其他网站上的导航,收集的数据不会与第三方合并或共享。您可以通过将右侧的滑块关闭来拒绝使用此 cookie。
- * *
功能性
- [x] 开启
此网站使用功能 cookie 和服务来记住您的偏好和选择,例如语言偏好、字体大小、区域选择和自定义布局。它们使此网站能够提供增强和个性化的功能。
- * *
社交媒体
- [x] 关闭
这些 cookie 由我们添加到网站的各种社交媒体服务设置,使您能够与朋友和网络分享我们的内容。它们能够跟踪您在其他网站上的浏览器并构建您的兴趣档案。这可能会影响您在访问的其他网站上看到的内容和消息。如果您不允许这些 cookie,您可能无法使用或看到这些共享工具。
- * *
允许销售/定向广告?
- [x] 开启
我们可能会为了定向广告的目的将或分享您的个人信息给第三方。您可以在我们的隐私通知中了解更多有关用于此目的的信息。
确认我的选择 全部拒绝 全部接受
栏目
故事文本
尺寸 宽度 * 链接
- 仅限订阅者
针定故事
主题
- HyperLight
- 日夜模式
- 深色
- 系统
[搜索](https://arstechnica.com/search/ "Search")
登录
登录对话框...
登录
BOTCHED DISCLOSURE
Google发布威胁数百万Chromium用户的漏洞利用代码
Google在补丁修复前发布了漏洞利用代码,该漏洞早在29个月前就已报告。
Dan Goodin – 2026年5月20日 晚上7:10|[48条评论](https://arstechnica.com/security/2026/05/google-publishes-exploit-code-threatening-millions-of-chromium-users/#comments "48 comments")
来源:Chromium
文本设置
故事文本
尺寸 宽度 * 链接
- 仅限订阅者
最小化到导航
Google周三发布了针对其Chromium浏览器代码库中一个未修复漏洞的利用代码,该漏洞威胁着使用Chrome、Microsoft Edge以及几乎所有其他基于Chromium的浏览器的数百万用户。
概念验证代码利用了浏览器Fetch编程接口,这是一个允许在后台下载长视频和其他大文件的标准。攻击者可以利用此漏洞创建连接来监控用户浏览器使用的某些方面,并作为代理用于查看网站和发起拒绝服务攻击。根据浏览器的不同,连接可能会重新打开或保持打开状态,即使在浏览器或运行它的设备重新启动后也是如此。
未修复长达29个月(且仍在继续)
任何用户访问的网站都可以利用这个未修复的漏洞。实际上,一次入侵相当于一个有限的后门,使设备成为有限僵尸网络的一部分。功能仅限于浏览器可以执行的操作,例如访问恶意网站、为他人提供匿名代理浏览、启用代理DDoS攻击和监控用户活动。尽管如此,该漏洞利用可能允许攻击者将数千台甚至数百万台设备纳入一个网络。一旦出现另一个漏洞,攻击者就可以利用它来入侵所有这些设备。
"这里的危险之处在于,你可以让许多不同的浏览器聚集在一起,未来你可以在上面运行你发现的东西,"独立研究员Lyra Rebane在采访中表示,她发现了这个漏洞并在2022年底私下向Google报告。她说使用Google过早发布的漏洞利用代码会"相当容易",尽管将其扩展到将大量设备纳入单一网络需要更多工作。在Rebane向Google披露的线程中,两名开发者在单独的回应中表示这是一个"严重漏洞"。其严重性被评为S1,是第二高等级。
Ars 视频
[当AI能够编程时,开发者会发生什么?| Ars Frontiers](https://www.arstechnica.com/video/watch/what-happens-to-the-developers-when-ai-can-code-ars-frontiers)
自29个月前报告以来,该漏洞除了Chromium开发者外一直无人知晓。然后在周三早上,它被发布到了Chromium错误跟踪器。Rebane最初假设漏洞终于被修复了。不久之后,她了解到实际上它仍未被修补。虽然Google删除了该帖子,但它仍然可以在存档网站上找到,连同漏洞利用代码一起。
Google代表没有立即回应一封电子邮件,询问他们如何以及为何发布该漏洞,以及修复程序是否会以及何时可用。
长期延迟很常见
Rebane说她曾报告过多个其他Chrome或Chromium漏洞,这些漏洞最终都得到了修补。她说修复这些漏洞的长期延迟很常见,尽管这次是最长的。
"我认为发生的事情有点不寻常,因为它没有突破任何定义的安全边界,"她说。"所以这不会让攻击者,例如,访问你的电子邮件或你的电脑或类似的东西。我猜这导致[Google]自己的人员被分配,或者被分配的人员不理解它,然后就这样花了这么长时间。"
通过利用浏览器fetch API,代码会打开一个保持持续活动的服务工作者。该连接由恶意网站上运行的JavaScript调用。在Edge上运行时,漏洞利用特别难以检测。JavaScript"可能"会打开一个下载下拉窗口,但它不会向其中添加任何项目。在后续的浏览器启动中,该窗口将不再出现。在Chrome上,下载下拉窗口更加持久。在任何一种情况下,经验不足的用户都可能认为这种行为是烦人错误的结果,并且不知道他们的设备已被入侵。
Dan Goodin高级安全编辑
Dan Goodin高级安全编辑
Dan Goodin是Ars Technica的高级安全编辑,负责监督恶意软件、计算机间谍活动、僵尸网络、硬件黑客攻击、加密和密码等方面的报道。在业余时间,他喜欢园艺、烹饪和关注独立音乐场景。Dan位于旧金山。在Mastodon上关注他这里,在Bluesky上关注他这里。通过Signal联系他,用户名为DanArs.82。
[48条评论](https://arstechnica.com/security/2026/05/google-publishes-exploit-code-threatening-millions-of-chromium-users/#comments "48条评论")
评论
正在加载评论...
[上一篇](https://arstechnica.com/tech-policy/2026/05/trump-wants-1b-to-protect-white-house-ballroom-from-drones-and-other-threats/ "前往:特朗普希望投入10亿美元保护白宫舞厅免受无人机和其他威胁") [下一篇](https://arstechnica.com/gadgets/2026/05/amd-reportedly-plans-ryzen-5800x3d-re-release-for-upgraders-on-a-budget/ "前往:\"Ryzen 5800X3D 10周年纪念版\"可能帮助您避免购买新电脑")
最受欢迎
-  1.互联网无法停止观看Figure AI的人形机器人处理包裹
- 2.关于用户调整智能电视软件权利的长期斗争将进入审判阶段
- 3.因发布特朗普表情包而被监禁的男子赢得83.5万美元和解金
- 4.蜘蛛侠 Noir最终预告片给我们带来了经典反派
- 5.FBI寻求全美范围内访问车牌摄像头,希望"获取近乎实时数据"
自定义
[](https://arstechnica.com/) Ars Technica 25多年来一直在从海量信息中筛选出有价值的内容。凭借我们在技术艺术和科学领域独特的技术敏锐度和广泛兴趣,Ars成为了信息海洋中的可靠来源。毕竟,您不需要了解一切,只需要了解重要的信息。
[](https://bsky.app/profile/arstechnica.com)[](https://mastodon.social/@arstechnica)[](https://www.facebook.com/arstechnica)[](https://www.youtube.com/@arstechnica)[](https://www.instagram.com/arstechnica/)
更多来自Ars
联系我们
管理偏好设置
© 2026 Condé Nast 版权所有。使用和/或注册本网站的任何部分即表示您接受我们的用户协议和隐私政策和Cookie声明以及Ars Technica补充条款和您的加州隐私权。Ars Technica可能从本网站链接的销售中获得补偿。阅读我们的联盟链接政策。未经Condé Nast事先书面许可,不得复制、分发、传输、缓存或以其他方式使用本网站上的材料。广告选择
登录对话框...
登录
