谷歌确认Qualcomm显示组件零日漏洞(CVE-2026-21385)正被利用，影响234款芯片组。企业移动设备面临严重安全风险。

谷歌发布紧急安全更新，修复一个在野外被积极利用的高严重性Chrome漏洞，这是2026年首个被修补的Chrome零日漏洞。该漏洞编号为CVE-2026-2441，是一个use-after-free漏洞，由ChromeCSSFontFeatureValuesMap中的迭代器失效错误引起。该问题由安全研究员ShaheenFazim报告。成功利用可能导致攻击者触发浏览器崩溃、渲染问题、数据损坏或其他未定…

谷歌2026年3月Android安全公告修复了129个漏洞，其中包括CVE-2026-21385——一个在高通Display和Graphics组件中的整数溢出漏洞，已确认在野外被积极利用。该漏洞影响234款不同的高通芯片组。企业移动设备管理历来侧重于软件策略执行、应用控制和MDM配置文件，但在固件层漏洞管理方面却未能跟上步伐。芯片级别的漏洞可以完全绕过大多数端点控制。随着云和服务器基础设施的加固日…