谷歌发布最新版本Chrome 132:修复16项安全漏洞
近日,谷歌正式向稳定版频道发布了最新的Chrome浏览器版本——132。这个版本为Windows、macOS和Linux用户带来了关键的安全更新和功能增强。
在此次更新中,修复了16个存在的问题,其中包括多个存在远程代码执行(RCE)高风险的漏洞。其中最引人关注的问题有以下五个:
首先是JavaScript引擎V8中的内存越界访问漏洞,攻击者可能利用该漏洞导致浏览器崩溃或远程执行任意代码。
其次是导航功能中的不当实现可能导致意外行为或潜在的数据泄露。
然后是Chrome图形引擎Skia中的整数溢出漏洞,可能被恶意利用。
此外还有Metrics组件中存在的越界读取漏洞,可能导致敏感数据泄露。最后是Tracing组件中存在的堆栈缓冲区溢出漏洞,也可能被用于远程代码执行。
除了安全方面的修复外,Chrome 132还进行了性能改进,并为未来即将推出的功能做好了准备。谷歌将在后续的博客文章中详细介绍这些新功能。
值得注意的是,在修复这些问题的过程中,谷歌对外部安全研究人员发现并报告的多个漏洞表示感谢,并为每个漏洞支付了1000至7000美元不等的漏洞赏金。其中,CVE-2025-0434(V8内存访问漏洞)和CVE-2025-0435(导航功能漏洞)的发现者分别获得了7000美元的奖励;而CVE-2025-0436(Skia整数溢出漏洞)的发现者则获得了3000美元的奖励。
虽然谷歌尚未发现这些漏洞在野外被主动利用的情况,但强烈建议用户尽快将Chrome更新至132.0.6834.83/84版本以降低风险。同时,也提醒大家要注意使用过程中可能出现的安全风险,并及时采取相应措施来保障个人信息的安全性。
本文属于原创文章,如若转载,请注明来源:谷歌发布最新版本Chrome 132:修复16项安全漏洞https://dcdv.zol.com.cn/939/9397017.html
