谷歌在Chrome 141取代Chrome 140之前,为后者发布了最后一次更新。谷歌计划在10月初发布Chrome 141。
开发人员已经修复了Chrome版本140.0.7339.207/208(适用于Windows和macOS)以及140.0.7339.207(适用于Linux)中的数个漏洞。据谷歌称,这些漏洞均尚未在野外被利用进行攻击。
在Chrome Releases博客文章中,Srinivas Sista列出了三个已修复的漏洞,其中一个是由外部安全研究人员发现并报告给谷歌的。
已修复的安全漏洞:
谷歌将漏洞CVE-2025-10890归类为高风险,这是V8 JavaScript引擎中的一个旁路信息泄露漏洞。另外两个漏洞(CVE-2025-10891和CVE-2025-10892)同样发现于V8引擎,属于高风险整数溢出漏洞,它们是由Google Big Sleep发现的。
通常,当有新版本可用时,Chrome会自动更新。用户可以通过菜单项“帮助”>“关于Google Chrome”手动触发更新检查。谷歌也提供了Chrome for Android 140.0.7339.207版本,修复了与桌面版相同的漏洞。
其他基于Chromium的浏览器:
其他基于Chromium的浏览器的制造商现在也需要随之发布更新。Microsoft Edge、Brave和Vivaldi早已切换到Chromium 140基础,目前正处于此次Chrome更新之前的安全级别。
Opera在其基于Chromium 138版本的浏览器122版上已经更接近了一些,但仍有差距。Opera的开发人员也反向移植了一些重要的安全修复程序。然而,仍然存在一些未修复的、风险程度不一的缺陷,并且并不总是清楚它们是否会影响Chromium 138。
