谷歌已修复了Windows和macOS版Chrome 139.0.7258.154/155及Linux版139.0.7258.154中的一处高危漏洞。据谷歌称,该漏洞尚未在野外攻击中被利用。其他基于Chromium的浏览器厂商预计将在未来几天内跟进修复。
在Chrome Releases博客文章中,克里希纳·戈文德(Krishna Govind)公布了已修复的漏洞CVE-2025-9478。该漏洞虽被当作外部安全研究人员发现处理,但实际是由谷歌Big Sleep工具识别——这是基于Gemini的AI安全漏洞检测工具,设计目标是在无人协助的情况下自主发现漏洞。
由于此类“AI”工具的安全发现需始终保持审慎态度,其检测结果均需经专家二次验证。谷歌未透露Big Sleep误判的频率,但本次确实准确无误地发现了被谷歌列为高危级别的CVE-2025-9478漏洞(Angle图形库中的释放后使用漏洞)。
就在一周前的Chrome安全更新中,谷歌同样修复了由Big Sleep发现的漏洞。未来是否需借助此类“AI”工具来检测AI生成的程序代码中的安全漏洞,仍有待观察。
当新版本可用时,Chrome通常会自动更新。用户可通过帮助>关于Google Chrome菜单项手动触发更新检查。谷歌还发布了Android版Chrome 139.0.7258.158,其修复的漏洞与桌面版相同。
谷歌计划于下周发布Chrome 140,本周已有少量用户提前体验测试版本。其他基于Chromium的浏览器厂商现需同步推出更新。目前Microsoft Edge、Brave和Vivaldi仍处于上周的安全补丁级别。值得注意的是,Vivaldi未采用Chromium 139,而是使用扩展稳定通道的Chromium 138。
尽管在8月25日发布了崩溃修复更新,Opera仍在使用过时的Chromium 135(谷歌自4月底起未提供该版本更新)。其下一个版本虽搭载了Chromium 137(6月中旬版本),但目前仍处于测试阶段,可能恰逢Chrome 140发布时才会正式推出。
