近日,谷歌正式推出了针对Windows、Mac及Linux平台的Chrome 136浏览器稳定版。据悉,这一新版本将在未来数周内逐步推送给用户,内含多项关键改进,尤其它成功修复了一个困扰业界长达二十年的隐私安全隐患。
自浏览器诞生之初,为了提升用户体验,浏览器便以不同颜色区分已访问和未访问的链接。然而,这一贴心设计却暗藏玄机:恶意网站能够利用浏览器处理CSS `:visited` 选择器的机制,窥探用户是否访问过特定链接,进而窥视用户的浏览历史。这一漏洞长期存在,严重威胁用户隐私。
除了这一隐私保护方面的重大突破,Chrome 136还修复了其他八个安全漏洞。其中,一个关键堆缓冲区溢出漏洞(CVE-2025-4096)被独立研究人员发现,并因此获得了5000美元的奖励。另外两个中等严重性问题出现在开发者工具中,分别是越界内存访问(CVE-2025-4050)和数据验证不足(CVE-2025-4051),它们的发现者各自获得了2000美元的奖励。还有一个低严重性漏洞(CVE-2025-4052)被修复,其发现者获得了1000美元的奖励。
Chrome 136的安全提升不仅得益于这些独立研究人员的贡献,还离不开谷歌内部的安全审计和先进技术,如AddressSanitizer和MemorySanitizer等,它们共同构筑了更加坚固的安全防线。
Chrome 136的扩展稳定版(v136.0.7103.48/49)已同步更新至企业用户,确保这些关键保护措施能够惠及更广泛的用户群体。谷歌方面强烈建议所有Chrome用户尽快更新至最新版本,以享受更加安全、私密的浏览体验。
