谷歌發(fā)布Chrome瀏覽器132穩(wěn)定版：修復(fù)16項(xiàng)安全漏洞

谷歌目前已正式向穩(wěn)定版頻道推送了 Chrome 132 版本，為 Windows、macOS 和 Linux 用戶帶來了重要的安全更新和功能改進(jìn)。本次更新的版本號為 132.0.6834.83/84，將在接下來的幾天到幾周內(nèi)逐步向用戶進(jìn)行推送。此次的版本更新修復(fù)了16個(gè)安全漏洞，其中包括多個(gè)漏洞存在遠(yuǎn)程代碼執(zhí)行（RCE）的高風(fēng)險(xiǎn)。

此次更新的Chrome 132 版本修復(fù)了瀏覽器多個(gè)組件中的安全漏洞，其中包括了五個(gè)尤為突出嚴(yán)重性問題：

1、CVE-2025-0434：Chrome 的 JavaScript 引擎 V8 中存在內(nèi)存越界訪問漏洞，攻擊者可能利用該漏洞導(dǎo)致瀏覽器崩潰或遠(yuǎn)程執(zhí)行任意代碼。

2、CVE-2025-0435：導(dǎo)航功能中的不當(dāng)實(shí)現(xiàn)可能導(dǎo)致意外行為或潛在的數(shù)據(jù)泄露。

3、CVE-2025-0436：Chrome 圖形引擎 Skia 中的整數(shù)溢出漏洞，可能被惡意利用。

4、CVE-2025-0437：Metrics 組件中的越界讀取漏洞，可能導(dǎo)致敏感數(shù)據(jù)泄露。

5、CVE-2025-0438：Tracing 組件中的堆棧緩沖區(qū)溢出漏洞，可能被用于遠(yuǎn)程代碼執(zhí)行。

這次的版本更新還修復(fù)了中低嚴(yán)重性漏洞，涉及 Frames、Fullscreen、Payments、Extensions 和 Compositing 等組件，包括競爭條件、數(shù)據(jù)驗(yàn)證不足和不當(dāng)實(shí)現(xiàn)等問題。

在修復(fù)這些問題的過程中，谷歌對外部安全研究人員發(fā)現(xiàn)并報(bào)告的多個(gè)漏洞表示感謝，并為每個(gè)漏洞支付了1000 至 7000 美元不等的漏洞賞金。其中包括：

1、CVE-2025-0434（V8 內(nèi)存訪問漏洞）和 CVE-2025-0435（導(dǎo)航功能漏洞）的發(fā)現(xiàn)者分別獲得7000 美元的獎(jiǎng)勵(lì)。

2、CVE-2025-0436（Skia 整數(shù)溢出漏洞）的發(fā)現(xiàn)者獲得3000美元的獎(jiǎng)勵(lì)。

此次修復(fù)的漏洞可能會被攻擊者用于遠(yuǎn)程執(zhí)行惡意代碼或竊取用戶數(shù)據(jù)。雖然谷歌尚未發(fā)現(xiàn)這些漏洞在野外被主動利用，但建議用戶盡快更新 Chrome 至 132.0.6834.83/84 版本以降低風(fēng)險(xiǎn)。

除了安全修復(fù)，Chrome 132 還引入了性能改進(jìn)，并為未來即將推出的功能做好了準(zhǔn)備。谷歌將在后續(xù)的博客文章中詳細(xì)介紹這些新的功能。