谷歌近日正式推出了Chrome浏览器的最新版本——Chrome 132,此次更新覆盖了Windows、macOS以及Linux平台,旨在为用户提供更为安全稳定的浏览体验。新版本号为132.0.6834.83/84,将在未来数天至数周内逐步推送给全球用户。
Chrome 132版本的核心亮点在于其全面的安全升级。谷歌团队在此次更新中修复了多达16项安全漏洞,其中五个问题尤为严重,引起了广泛关注。例如,CVE-2025-0434漏洞存在于Chrome的Java引擎V8中,可能导致内存越界访问,攻击者利用此漏洞可能使浏览器崩溃或执行远程恶意代码。另一个值得注意的漏洞是CVE-2025-0438,它位于Tracing组件中,存在堆栈缓冲区溢出问题,同样可能被用于远程代码执行。
除了上述两个严重的远程代码执行漏洞外,Chrome 132还修复了其他几个高风险问题。CVE-2025-0435漏洞涉及导航功能的不当实现,可能导致意外行为或数据泄露风险。而CVE-2025-0436则是一个整数溢出漏洞,位于Chrome的图形引擎Skia中,同样存在被恶意利用的风险。CVE-2025-0437漏洞位于Metrics组件中,可能导致敏感数据的越界读取和泄露。
除了这些严重漏洞外,Chrome 132还修复了多个中低严重性的漏洞,这些漏洞涉及frames、Fullscreen、Payments、Extensions和Compositing等组件,问题包括竞争条件、数据验证不足以及不当实现等。谷歌对外部安全研究人员在此次更新中的贡献表示了感谢,并为发现并报告漏洞的研究人员颁发了漏洞赏金,金额从1000美元到7000美元不等。其中,CVE-2025-0434和CVE-2025-0435的发现者分别获得了最高的7000美元奖励,而CVE-2025-0436的发现者则获得了3000美元的奖励。
尽管谷歌目前尚未发现这些漏洞在现实中被主动利用的情况,但公司仍然强烈建议所有用户尽快更新至Chrome 132版本,以降低潜在的安全风险。此次更新不仅带来了关键的安全修复,还包含了一系列性能改进,并为未来即将推出的新功能做好了准备。谷歌表示,将在后续的博客文章中详细介绍这些新功能,为用户提供更多关于Chrome浏览器发展的信息。
