谷歌比预期晚一天为其Chrome 136浏览器发布了安全更新。此次更新修复了Windows/macOS版136.0.7103.113/114和Linux版136.0.7103.113中的多个漏洞。谷歌透露其中一处漏洞已被黑客利用。其他基于Chromium内核的浏览器预计将在近日跟进更新。
在Chrome Releases博客中,斯里尼瓦斯·西斯塔(Srinivas Sista)公布了由外部安全研究人员发现并提交的四项漏洞中的两项。谷歌将这两个漏洞(编号CVE-2025-4664和CVE-2025-4609)列为高风险等级。另外两项由谷歌内部发现的漏洞详情未予披露。
谷歌同期发布了安卓版Chrome 136.0.7103.125,修复了与桌面版相同的漏洞。按照计划,Chrome 137将于五月底发布。
通常情况下,Chrome会在新版本发布时自动更新。若未自动更新,用户可通过点击右上角三点菜单>帮助>关于Google Chrome手动更新。
其他基于Chromium的浏览器也将陆续推出相应更新。Brave和微软Edge(Microsoft Edge)目前仍停留在本次Chrome更新前的安全级别,两者均于五月初升级至Chromium 136内核。
Vivaldi预计本周末才会跟进更新。其当前测试版Vivaldi 7.4 RC 2已包含Chromium 136.0.7103.113。针对正式版7.3.3635.12,开发人员已从Chromium 136反向移植了针对高危漏洞CVE-2025-4096的补丁至Chromium 134内核——该漏洞两周前已被谷歌修复。
Opera本周发布的119版本仍在使用已停止维护的Chromium 134内核。为追赶安全更新进度,Opera需在下一版本跨越至少一代Chromium内核进行升级。
