谷歌发布Chrome浏览器132稳定版 修复多个高危安全漏洞

2025-01-16 10:07:53   |   弘乐   |   3158

1月16日,谷歌正式向稳定版频道发布了 Chrome 132 版本,为 Windows、macOS 和 Linux 用户带来了关键的安全更新和性能提升。此次更新的版本号为 132.0.6834.83/84,将会在未来几天至几周内逐步推送到全球用户。此次更新修复了 16 项安全漏洞,其中多个漏洞存在远程代码执行(RCE)的高风险,强烈建议用户尽快更新浏览器,以降低潜在的安全风险。

Chrome 132 版本修复了多个组件中的严重安全漏洞,其中五个漏洞被认为具有较高的风险,特别是以下几个漏洞:

CVE-2025-0434:Chrome 的 JavaScript 引擎 V8 中存在内存越界访问漏洞,攻击者可能利用该漏洞导致浏览器崩溃或远程执行任意代码。

CVE-2025-0435:导航功能中的不当实现可能导致意外行为或潜在的数据泄露。

CVE-2025-0436:Chrome 图形引擎 Skia 中的整数溢出漏洞,可能被恶意利用。

CVE-2025-0437:Metrics 组件中的越界读取漏洞,可能导致敏感数据泄露。

CVE-2025-0438:Tracing 组件中的堆栈缓冲区溢出漏洞,可能被用于远程代码执行。

这些漏洞若被攻击者利用,可能会导致浏览器崩溃、远程代码执行或敏感数据泄露。虽然谷歌尚未发现这些漏洞在野外被主动利用,但公司强烈建议用户尽快更新至 132.0.6834.83/84 版本,以确保浏览器的安全性。

谷歌还向外部安全研究人员表示感谢,感谢他们发现并报告了多个安全漏洞。为鼓励更多的安全研究,谷歌为每个漏洞支付了 1000 至 7000 美元不等的漏洞赏金。其中,CVE-2025-0434(V8 内存访问漏洞)和 CVE-2025-0435(导航功能漏洞)的发现者分别获得了 7000 美元的奖励,而 CVE-2025-0436(Skia 整数溢出漏洞)的发现者获得了 3000 美元的奖励。除了安全修复,Chrome 132 还对多个组件进行了优化,提升了浏览器的性能和稳定性。谷歌表示,这次更新为即将推出的新功能做了准备,未来的版本将带来更多创新和改进。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。

谷歌发布Chrome浏览器132稳定版 修复多个高危安全漏洞

2025-01-16 10:07:53 浏览量: 3158 作者: 弘乐

1月16日,谷歌正式向稳定版频道发布了 Chrome 132 版本,为 Windows、macOS 和 Linux 用户带来了关键的安全更新和性能提升。此次更新的版本号为 132.0.6834.83/84,将会在未来几天至几周内逐步推送到全球用户。此次更新修复了 16 项安全漏洞,其中多个漏洞存在远程代码执行(RCE)的高风险,强烈建议用户尽快更新浏览器,以降低潜在的安全风险。

Chrome 132 版本修复了多个组件中的严重安全漏洞,其中五个漏洞被认为具有较高的风险,特别是以下几个漏洞:

CVE-2025-0434:Chrome 的 JavaScript 引擎 V8 中存在内存越界访问漏洞,攻击者可能利用该漏洞导致浏览器崩溃或远程执行任意代码。

CVE-2025-0435:导航功能中的不当实现可能导致意外行为或潜在的数据泄露。

CVE-2025-0436:Chrome 图形引擎 Skia 中的整数溢出漏洞,可能被恶意利用。

CVE-2025-0437:Metrics 组件中的越界读取漏洞,可能导致敏感数据泄露。

CVE-2025-0438:Tracing 组件中的堆栈缓冲区溢出漏洞,可能被用于远程代码执行。

这些漏洞若被攻击者利用,可能会导致浏览器崩溃、远程代码执行或敏感数据泄露。虽然谷歌尚未发现这些漏洞在野外被主动利用,但公司强烈建议用户尽快更新至 132.0.6834.83/84 版本,以确保浏览器的安全性。

谷歌还向外部安全研究人员表示感谢,感谢他们发现并报告了多个安全漏洞。为鼓励更多的安全研究,谷歌为每个漏洞支付了 1000 至 7000 美元不等的漏洞赏金。其中,CVE-2025-0434(V8 内存访问漏洞)和 CVE-2025-0435(导航功能漏洞)的发现者分别获得了 7000 美元的奖励,而 CVE-2025-0436(Skia 整数溢出漏洞)的发现者获得了 3000 美元的奖励。除了安全修复,Chrome 132 还对多个组件进行了优化,提升了浏览器的性能和稳定性。谷歌表示,这次更新为即将推出的新功能做了准备,未来的版本将带来更多创新和改进。

,

Copyright ©2018 铋读网 All Rights Reserved.

京ICP备18051707号

京公网安备 11011302001633号