谷歌近日重磅推出Chrome132稳定版,新版浏览器的版本号为132.0.6834.83/84.这一更新面向Windows、macOS和Linux 用户强化了更多功能,带来了至关重要的安全补丁。预计将在未来几天至几周内逐步推送给用户。谷歌Chrome132稳定版修复高危漏洞高达16个,其中不少漏洞存在远程代码执行(RCE)的高风险。
谷歌浏览器又有新动作:重磅发布Chrome132稳定版,修复高危漏洞高达16个
在修复的众多漏洞中,以下是五个特别关键的漏洞:
1、CVE-2025-0434:影响 Chrome 的 JavaScript 引擎 V8.存在内存越界访问的问题,攻击者可能会利用此漏洞导致浏览器崩溃或执行远程代码。
2、CVE-2025-0435:导航功能的实现不当,可能会导致意外的行为或数据泄露的风险。
3、CVE-2025-0436:存在于 Chrome 图形引擎 Skia 的整数溢出漏洞,可能会被恶意利用。
4、CVE-2025-0437:Metrics 组件中的越界读取问题,可能会导致敏感数据泄露。
5、CVE-2025-0438:Tracing 组件中的堆栈缓冲区溢出漏洞,可能会被用于远程代码执行。
除此之外,更新还解决了影响 Frames、Fullscreen、Payments、Extensions 和 Compositing 等组件的中低严重性漏洞,涉及的问题包括竞争条件、数据验证不足和不当实现等。
谷歌对那些发现并报告这些漏洞的外部安全研究人员表示了感谢,并根据漏洞的严重性向他们支付了1000至7000美元不等的奖金。特别是CVE-2025-0434和CVE-2025-043 的发现者,他们各自获得了7000美元的奖励,而CVE-2025-0436的发现者则获得了3000美元。
虽然目前尚未有证据表明这些漏洞在野外被利用,但为了降低潜在风险,谷歌强烈建议用户尽快更新至Chrome132.0.6834.83/84版本。
除了安全方面的修复,谷歌Chrome132稳定版还进行了一些性能改进,并为未来可能推出的功能作铺垫。这些新功能将在后续的谷歌博客中再作详细介绍。
中文驱动(https://www.zwqd.com)