谷歌(Google)已修复了针对Windows和macOS的Chrome 143.0.7499.40/41版本以及针对Linux的143.0.7499.40版本中的13个安全漏洞。据谷歌称,这些漏洞均尚未在野外被利用进行攻击。此次重大更新将Chrome提升至第143版,但比原计划晚了一周,谷歌未解释延迟原因。
在Chrome发布博客中,Srinivas Sista列出了已修复的安全漏洞,这些漏洞均由外部研究人员向谷歌报告。谷歌将其中四个漏洞归类为高风险,包括JavaScript V8引擎中类型混淆问题的一个新变种(CVE-2025-13630)。另有三个漏洞被归类为中风险,其余为低风险。
Chrome 143有哪些新功能?
谷歌正在推广Chrome的一项新功能:将网页文本大声朗读出来。为此,您需要先通过右键菜单激活阅读模式,选择“在阅读模式中打开”,该模式会在侧边栏中开启。现在,在该面板顶部,您还会看到朗读选项:播放、语速、语音选择和语音高亮。
谷歌还将更多“AI”功能集成到Chrome中。现在,您可以直接通过地址栏和新标签页访问所谓的谷歌搜索(Google Search)“AI模式”。内置于浏览器中的Gemini支持旨在总结文本、解释概念和回答问题。
Chrome中的Gemini功能将首先面向美国地区、默认语言为英语的Windows和Mac用户推出。其他语言的支持将逐步添加。
Chrome 143的安全修复
11月17日,谷歌发布了Chrome 142.0.7444.176的紧急更新,以修复一个零日漏洞(CVE-2025-13223)。11月20日,谷歌向0.5%的现有Chrome用户提前推送了稳定版更新,即针对Windows和macOS的Chrome 143.0.7499.40/41以及针对Android的143.0.7499.34,但可能由于紧急更新的后续工作,此次推送延迟了一天。
自那以后,发布博客和更新渠道一直保持沉默。根据计划,Chrome 143本应在11月25日全面发布。然而,谷歌直到一周后的12月2日才发布Chrome 143。谷歌尚未对此给出原因。这可能并非由于提前推送的稳定版存在严重问题,因为此次全面发布的版本与之前提前推送的版本完全相同。
当有新版本可用时,Chrome通常会自动更新。您可以通过菜单项“帮助”>“关于Google Chrome”手动触发更新检查。针对Windows和macOS的扩展稳定通道目前包含Chromium 142.0.7499.226版本。谷歌计划直到2026年1月才会发布Chrome 144。
其他基于Chromium的浏览器
其他基于Chromium的浏览器的制造商现在也需要跟进更新。Microsoft Edge、Brave和Vivaldi目前的安全级别与两周前紧急更新后的状态一致。
Opera通过发布基于10月13日推出的Chromium 140版本的浏览器124版,暂时减少了其更新积压。开发者已向后移植了额外的安全补丁,即针对零日漏洞CVE-2025-13223的修复,但总体而言,仍未达到与其他制造商保持同步的期望水平。
