谷歌已发布最新的Chrome 140更新,修复了多个漏洞。该版本适用于Windows和macOS系统的Chrome 140.0.7339.80/81,以及Linux系统的Chrome 140.0.7339.80。谷歌表示,目前尚未发现这些漏洞在野被利用的情况。其他基于Chromium的浏览器也将很快跟进更新。
在Chrome Releases博客文章中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了六项已修复漏洞中的四项,这些漏洞均由外部安全研究人员发现并报告给谷歌。其中一项被谷歌归类为高风险,即位于V8 JavaScript引擎中的释放后使用漏洞CVE-2025-9864。其他漏洞(CVE-2025-9865、CVE-2025-9866和CVE-2025-9867)仅被视为中等风险。谷歌未对内部发现的漏洞发表评论。
当有新版本可用时,Chrome通常会自动更新。用户可通过菜单项“帮助”>“关于Google Chrome”手动触发更新检查。谷歌还发布了Android版Chrome 140.0.7339.35和iOS版Chrome 140.0.7339.95。Android版本修复的漏洞与桌面版本相同。Windows和macOS的扩展稳定频道现在也提供了140.0.7339.81版本。
Chrome 140并未为用户提供任何新功能。谷歌计划在10月初发布Chrome 141。
其他基于Chromium的浏览器的制造商现在也需要跟进更新。微软Edge、Vivaldi和Brave目前仍处于上周的安全状态(即本次补丁之前)。Opera的浏览器版本121仍停留在过时的Chromium 137版本上,该版本自6月24日以来未获得任何更新。最近发布的121.0.5600.50版本也未带来更新的Chromium版本。
