IT之家 1 月 15 日消息,谷歌今日正式向穩定版頻道發布了 Chrome 132 版本,為 Windows、macOS 和 Linux 用戶帶來了關鍵的安全更新和功能增強。此次更新的版本號為 132.0.6834.83/84,將在未來幾天至幾周內逐步推送。此次更新修復了 16 項安全漏洞,其中多個漏洞存在遠程代碼執行(RCE)的高風險。
Chrome 132 版本修復了瀏覽器多個組件中的安全漏洞,其中五個嚴重性問題尤為突出:
CVE-2025-0434:Chrome 的 JavaScript 引擎 V8 中存在內存越界訪問漏洞,攻擊者可能利用該漏洞導致瀏覽器崩潰或遠程執行任意代碼。
CVE-2025-0435:導航功能中的不當實現可能導致意外行為或潛在的數據泄露。
CVE-2025-0436:Chrome 圖形引擎 Skia 中的整數溢出漏洞,可能被惡意利用。
CVE-2025-0437:Metrics 組件中的越界讀取漏洞,可能導致敏感數據泄露。
CVE-2025-0438:Tracing 組件中的堆棧緩沖區溢出漏洞,可能被用于遠程代碼執行。
IT之家注意到,更新還修復了影響 Frames、Fullscreen、Payments、Extensions 和 Compositing 等組件的中低嚴重性漏洞,涉及競爭條件、數據驗證不足和不當實現等問題。
谷歌對外部安全研究人員發現并報告的多個漏洞表示感謝,并為每個漏洞支付了 1000 至 7000 美元不等的漏洞賞金。其中:
CVE-2025-0434(V8 內存訪問漏洞)和 CVE-2025-0435(導航功能漏洞)的發現者分別獲得了 7000 美元的獎勵。
CVE-2025-0436(Skia 整數溢出漏洞)的發現者獲得了 3000 美元的獎勵。
此次修復的多個漏洞可能被攻擊者利用來遠程執行惡意代碼或竊取用戶數據。盡管谷歌尚未發現這些漏洞在野外被主動利用,但強烈建議用戶盡快將 Chrome 更新至 132.0.6834.83/84 版本以降低風險。
除了安全修復,Chrome 132 還引入了性能改進,并為未來即將推出的功能做好了準備。谷歌將在后續的博客文章中詳細介紹這些新功能。
標題:Chrome瀏覽器132穩定版發布:修復多個可致遠程攻擊的高危漏洞
地址:http://www.sme-os.com/linggui/52219.html
