PCWorld报道称,Chrome 145现已集成谷歌钱包(Google Wallet)以增强自动填充功能,当用户登录Chrome后,可以更快地完成地址和支付信息的填写。此次更新修复了11个安全漏洞,包括高风险的缓冲区溢出和CSS释放后重用问题,目前尚未报告有主动利用的情况。用户可通过设置 > 自动填充和密码 > 增强型自动填充来使用谷歌钱包的自动填充功能,从而简化在线交易流程。
谷歌已在最新的Chrome版本中修复了11个安全漏洞,这些版本包括面向Windows和macOS的145.0.7632.45/46以及面向Linux的145.0.7632.45。据谷歌称,目前尚未发现这些漏洞在外部被主动利用。Chrome 145原定于上周发布,谷歌并未对此次延迟给出任何解释。
当有新版本可用时,Chrome通常会自动更新。用户也可以通过菜单项帮助 > 关于谷歌浏览器手动触发更新检查。谷歌将于3月初发布Chrome 146。
Chrome 145有哪些新功能?
Chrome现已与谷歌钱包关联,允许浏览器使用来自谷歌钱包的数据自动填充表单。
在更新后浏览器的“新功能”标签页上,谷歌强调了将Chrome与谷歌钱包关联带来的效率提升,使得在结账时填写地址、支付方式和其他详细信息的速度大大加快。用户可以在Chrome的设置 > 自动填充和密码 > 增强型自动填充下找到此功能的设置。要使用“增强型自动填充”,用户需要登录Chrome。
Chrome 145的安全修复
在Chrome发布博客的帖子中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了在Chrome 145中修复的11个安全漏洞。这些不仅包括外部研究人员报告给谷歌的漏洞,还包括所有漏洞(尽管延迟了一天发布)。在这11个安全漏洞中,有3个被列为由谷歌自身发现。
其中两个漏洞被归类为高风险。然而,无论是编解码器组件中的缓冲区溢出漏洞(CVE-2026-2314),还是WebGPU模块中的“不当实现”漏洞(CVE-2026-2315),都不足以解释谷歌此次新版Chrome发布延迟一周的原因。
谷歌还将CSS组件中的释放后重用漏洞(CVE-2026-2313)归类为高风险,该漏洞此前已于12月被报告。与此同时,谷歌将另外6个漏洞归类为中等风险,2个为低风险。“不当实现”这一术语在漏洞描述中多次出现。
谷歌还发布了面向Android的Chrome 145.0.7632.45和面向iOS的Chrome 145.0.7632.55。Android版本修复了与桌面版本相同的漏洞。面向Windows和macOS的扩展稳定通道现已包含Chromium版本144.0.7559.173。
