近日，谷歌正式推出了針對Windows、Mac及Linux平臺的Chrome 136瀏覽器穩(wěn)定版。據(jù)悉，這一新版本將在未來數(shù)周內(nèi)逐步推送給用戶，內(nèi)含多項關鍵改進，尤其它成功修復了一個困擾業(yè)界長達二十年的隱私安全隱患。

自瀏覽器誕生之初，為了提升用戶體驗，瀏覽器便以不同顏色區(qū)分已訪問和未訪問的鏈接。然而，這一貼心設計卻暗藏玄機：惡意網(wǎng)站能夠利用瀏覽器處理CSS `:visited` 選擇器的機制，窺探用戶是否訪問過特定鏈接，進而窺視用戶的瀏覽歷史。這一漏洞長期存在，嚴重威脅用戶隱私。

除了這一隱私保護方面的重大突破，Chrome 136還修復了其他八個安全漏洞。其中，一個關鍵堆緩沖區(qū)溢出漏洞（CVE-2025-4096）被獨立研究人員發(fā)現(xiàn)，并因此獲得了5000美元的獎勵。另外兩個中等嚴重性問題出現(xiàn)在開發(fā)者工具中，分別是越界內(nèi)存訪問（CVE-2025-4050）和數(shù)據(jù)驗證不足（CVE-2025-4051），它們的發(fā)現(xiàn)者各自獲得了2000美元的獎勵。還有一個低嚴重性漏洞（CVE-2025-4052）被修復，其發(fā)現(xiàn)者獲得了1000美元的獎勵。

Chrome 136的安全提升不僅得益于這些獨立研究人員的貢獻，還離不開谷歌內(nèi)部的安全審計和先進技術，如AddressSanitizer和MemorySanitizer等，它們共同構(gòu)筑了更加堅固的安全防線。

Chrome 136的擴展穩(wěn)定版（v136.0.7103.48/49）已同步更新至企業(yè)用戶，確保這些關鍵保護措施能夠惠及更廣泛的用戶群體。谷歌方面強烈建議所有Chrome用戶盡快更新至最新版本，以享受更加安全、私密的瀏覽體驗。