文章来源:网络作者:暮夏发布时间:2026-07-07 19:35:16
谷歌目前已正式向稳定版频道推送了 Chrome 132 版本,为 Windows、macOS 和 Linux 用户带来了重要的安全更新和功能改进。本次更新的版本号为 132.0.6834.83/84,将在接下来的几天到几周内逐步向用户进行推送。此次的版本更新修复了16个安全漏洞,其中包括多个漏洞存在远程代码执行(RCE)的高风险。
此次更新的Chrome 132 版本修复了浏览器多个组件中的安全漏洞,其中包括了五个尤为突出严重性问题:
1、CVE-2025-0434:Chrome 的 JavaScript 引擎 V8 中存在内存越界访问漏洞,攻击者可能利用该漏洞导致浏览器崩溃或远程执行任意代码。
2、CVE-2025-0435:导航功能中的不当实现可能导致意外行为或潜在的数据泄露。
3、CVE-2025-0436:Chrome 图形引擎 Skia 中的整数溢出漏洞,可能被恶意利用。
4、CVE-2025-0437:Metrics 组件中的越界读取漏洞,可能导致敏感数据泄露。
5、CVE-2025-0438:Tracing 组件中的堆栈缓冲区溢出漏洞,可能被用于远程代码执行。
这次的版本更新还修复了中低严重性漏洞,涉及 Frames、Fullscreen、Payments、Extensions 和 Compositing 等组件,包括竞争条件、数据验证不足和不当实现等问题。
在修复这些问题的过程中,谷歌对外部安全研究人员发现并报告的多个漏洞表示感谢,并为每个漏洞支付了1000 至 7000 美元不等的漏洞赏金。其中包括:
1、CVE-2025-0434(V8 内存访问漏洞)和 CVE-2025-0435(导航功能漏洞)的发现者分别获得7000 美元的奖励。
2、CVE-2025-0436(Skia 整数溢出漏洞)的发现者获得3000美元的奖励。
此次修复的漏洞可能会被攻击者用于远程执行恶意代码或窃取用户数据。虽然谷歌尚未发现这些漏洞在野外被主动利用,但建议用户尽快更新 Chrome 至 132.0.6834.83/84 版本以降低风险。
除了安全修复,Chrome 132 还引入了性能改进,并为未来即将推出的功能做好了准备。谷歌将在后续的博客文章中详细介绍这些新的功能。
上一篇:外卖app大全-外卖app哪个好
下一篇:戏曲软件大全-戏曲软件哪个好

战玲珑2(0.1折高福利)
仙侠01折
每日1w代金券,主界面“财神送礼”领取

东方奇缘(0.1折送1000代金...
卡牌01折
每天送超1000代金

汉武王朝(0.1折诏令山河)
三国01折
上线免费领红将、上万元宝、海量材料

风色轨迹(0.1折混世魔猿)
卡牌01折
登录送招贤币*2.88W、红将四选一、升星石*1W、玄铁碎片*80

三国将无双(0.1折乱世枭雄...
卡牌01折
上线送18.88万元宝,现金卡30元,超人气武将关羽

天下策(0.1折烽火连城)
回合01折
登录送千元充值卡,超多转盘抽奖券

梦回仙境(0.1折封神传)
卡牌01折
登录送招贤币*2.88W、红将四选一、升星石

龙刃(0.1折文证大道)
文字01折
★升级可领海量招贤币,可前往酒馆处抽取强力武将!

大秦帝国风云录(0.1折帝国...
策略01折
上线福利:vip8、元宝*28888、银两*20w、神臣召集令*1、高级求贤令*100、挂机令*100(上线福利礼包)

征战九州(0.1折山外山)
回合01折
★上线福利:送10万元宝 500万银币 50万金币

小米电视怎么设置PPT轮播?小米电...