Chrome 132穩(wěn)定版出爐：高危漏洞修復，用戶速升級保障安全

谷歌近日正式推出了Chrome瀏覽器的最新版本——Chrome 132，此次更新覆蓋了Windows、macOS以及Linux平臺，旨在為用戶提供更為安全穩(wěn)定的瀏覽體驗。新版本號為132.0.6834.83/84，將在未來數(shù)天至數(shù)周內逐步推送給全球用戶。

Chrome 132版本的核心亮點在于其全面的安全升級。谷歌團隊在此次更新中修復了多達16項安全漏洞，其中五個問題尤為嚴重，引起了廣泛關注。例如，CVE-2025-0434漏洞存在于Chrome的Java引擎V8中，可能導致內存越界訪問，攻擊者利用此漏洞可能使瀏覽器崩潰或執(zhí)行遠程惡意代碼。另一個值得注意的漏洞是CVE-2025-0438，它位于Tracing組件中，存在堆棧緩沖區(qū)溢出問題，同樣可能被用于遠程代碼執(zhí)行。

除了上述兩個嚴重的遠程代碼執(zhí)行漏洞外，Chrome 132還修復了其他幾個高風險問題。CVE-2025-0435漏洞涉及導航功能的不當實現(xiàn)，可能導致意外行為或數(shù)據(jù)泄露風險。而CVE-2025-0436則是一個整數(shù)溢出漏洞，位于Chrome的圖形引擎Skia中，同樣存在被惡意利用的風險。CVE-2025-0437漏洞位于Metrics組件中，可能導致敏感數(shù)據(jù)的越界讀取和泄露。

除了這些嚴重漏洞外，Chrome 132還修復了多個中低嚴重性的漏洞，這些漏洞涉及frames、Fullscreen、Payments、Extensions和Compositing等組件，問題包括競爭條件、數(shù)據(jù)驗證不足以及不當實現(xiàn)等。谷歌對外部安全研究人員在此次更新中的貢獻表示了感謝，并為發(fā)現(xiàn)并報告漏洞的研究人員頒發(fā)了漏洞賞金，金額從1000美元到7000美元不等。其中，CVE-2025-0434和CVE-2025-0435的發(fā)現(xiàn)者分別獲得了最高的7000美元獎勵，而CVE-2025-0436的發(fā)現(xiàn)者則獲得了3000美元的獎勵。

盡管谷歌目前尚未發(fā)現(xiàn)這些漏洞在現(xiàn)實中被主動利用的情況，但公司仍然強烈建議所有用戶盡快更新至Chrome 132版本，以降低潛在的安全風險。此次更新不僅帶來了關鍵的安全修復，還包含了一系列性能改進，并為未來即將推出的新功能做好了準備。谷歌表示，將在后續(xù)的博客文章中詳細介紹這些新功能，為用戶提供更多關于Chrome瀏覽器發(fā)展的信息。