谷歌已修复Windows和macOS版Chrome 141.0.7390.122/123以及Linux版Chrome 141.0.7390.122中的一处漏洞。据谷歌表示,该漏洞目前尚未在野外被利用。
在Chrome版本发布博客中,斯里尼瓦斯·西斯塔(Srinivas Sista)公布了本次修复的漏洞,该漏洞由谷歌的“大休眠”(Google Big Sleep)工具于一周前发现。谷歌大休眠是一款基于Gemini的人工智能安全漏洞检测工具,设计目标是在无需人工干预的情况下独立检测漏洞。谷歌将该漏洞(编号CVE-2025-12036)描述为V8 JavaScript引擎的实现错误,并将其归类为高风险漏洞。
当有新版本可用时,Chrome通常会自动更新。用户可通过菜单项“帮助”>“关于Google Chrome”手动触发更新检查。
谷歌还发布了Android版Chrome 141.0.7390.122,修复了与桌面版相同的漏洞。Windows和macOS的扩展稳定通道仍保留Chromium 140.0.7339.249版本。谷歌计划于10月28日发布Chrome 142,部分用户将在今晚收到新版本。
其他基于Chromium的浏览器厂商也将陆续发布更新。微软Edge、Brave和Vivaldi目前仍处于本次更新前的安全级别,不过Vivaldi已将其公开测试版7.7转换为Chromium 142基础。
由于扩展稳定通道中尚未提供比上周更新的Chromium版本,本周修复的CVE-2025-12036漏洞可能仅存在于Chromium 141中。有鉴于此,Vivaldi本周发布更新的可能性较低。
Opera基于9月11日发布的Chromium 138推出了Opera 122版本,通过反向移植安全补丁暂时缓解了漏洞积压问题。但迄今为止,该浏览器在迈向下周即将发布的Chromium 142方面未取得显著进展,其三周前发布的测试版123仍基于Chromium 139。
