谷歌近日正式推出了Chrome瀏覽器的最新版本——Chrome 132，此次更新覆蓋了Windows、macOS以及Linux平臺(tái)，旨在為用戶提供更為安全穩(wěn)定的瀏覽體驗(yàn)。新版本號(hào)為132.0.6834.83/84，將在未來(lái)數(shù)天至數(shù)周內(nèi)逐步推送給全球用戶。

Chrome 132版本的核心亮點(diǎn)在于其全面的安全升級(jí)。谷歌團(tuán)隊(duì)在此次更新中修復(fù)了多達(dá)16項(xiàng)安全漏洞，其中五個(gè)問(wèn)題尤為嚴(yán)重，引起了廣泛關(guān)注。例如，CVE-2025-0434漏洞存在于Chrome的Java引擎V8中，可能導(dǎo)致內(nèi)存越界訪問(wèn)，攻擊者利用此漏洞可能使瀏覽器崩潰或執(zhí)行遠(yuǎn)程惡意代碼。另一個(gè)值得注意的漏洞是CVE-2025-0438，它位于Tracing組件中，存在堆棧緩沖區(qū)溢出問(wèn)題，同樣可能被用于遠(yuǎn)程代碼執(zhí)行。

除了上述兩個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞外，Chrome 132還修復(fù)了其他幾個(gè)高風(fēng)險(xiǎn)問(wèn)題。CVE-2025-0435漏洞涉及導(dǎo)航功能的不當(dāng)實(shí)現(xiàn)，可能導(dǎo)致意外行為或數(shù)據(jù)泄露風(fēng)險(xiǎn)。而CVE-2025-0436則是一個(gè)整數(shù)溢出漏洞，位于Chrome的圖形引擎Skia中，同樣存在被惡意利用的風(fēng)險(xiǎn)。CVE-2025-0437漏洞位于Metrics組件中，可能導(dǎo)致敏感數(shù)據(jù)的越界讀取和泄露。

除了這些嚴(yán)重漏洞外，Chrome 132還修復(fù)了多個(gè)中低嚴(yán)重性的漏洞，這些漏洞涉及frames、Fullscreen、Payments、Extensions和Compositing等組件，問(wèn)題包括競(jìng)爭(zhēng)條件、數(shù)據(jù)驗(yàn)證不足以及不當(dāng)實(shí)現(xiàn)等。谷歌對(duì)外部安全研究人員在此次更新中的貢獻(xiàn)表示了感謝，并為發(fā)現(xiàn)并報(bào)告漏洞的研究人員頒發(fā)了漏洞賞金，金額從1000美元到7000美元不等。其中，CVE-2025-0434和CVE-2025-0435的發(fā)現(xiàn)者分別獲得了最高的7000美元獎(jiǎng)勵(lì)，而CVE-2025-0436的發(fā)現(xiàn)者則獲得了3000美元的獎(jiǎng)勵(lì)。

盡管谷歌目前尚未發(fā)現(xiàn)這些漏洞在現(xiàn)實(shí)中被主動(dòng)利用的情況，但公司仍然強(qiáng)烈建議所有用戶盡快更新至Chrome 132版本，以降低潛在的安全風(fēng)險(xiǎn)。此次更新不僅帶來(lái)了關(guān)鍵的安全修復(fù)，還包含了一系列性能改進(jìn)，并為未來(lái)即將推出的新功能做好了準(zhǔn)備。谷歌表示，將在后續(xù)的博客文章中詳細(xì)介紹這些新功能，為用戶提供更多關(guān)于Chrome瀏覽器發(fā)展的信息。