谷歌发布了Chrome 145.0.7632.159/160版本,修复了10个安全漏洞,其中包括图形库Angle、Skia和PowerVR中的三个关键漏洞。
据PCWorld报道,谷歌将从2026年8月开始,将主要Chrome版本的发布周期过渡至两周,这将显著加快更新速度。
用户应通过“帮助 > 关于Google Chrome”手动更新,以防范这些漏洞,更新适用于所有平台。
与预期的新主版本Chrome 146不同,谷歌刚刚为Chrome 145发布了另一个更新(推测是该版本的最终安全更新)。在适用于Windows和macOS的新版本145.0.7632.159/160以及适用于Linux的145.0.7632.159中,开发者修复了10个安全漏洞。据谷歌称,已修复的漏洞中没有一个在野外被利用进行攻击。
在Chrome Releases博客文章中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了已修复的10个安全漏洞。其中九个由外部安全研究人员报告。其中三个被归类为“关键”级别,其余则被归类为“高危”级别。
这三个关键漏洞均存在于图形库中:Angle中的CVE-2026-3536、Skia中的CVE-2026-3538,以及PowerVR(来自制造商Imagination Technologies的同名GPU)中的CVE-2026-3537。
至于那些“高危”漏洞,其中几个被描述为“不当实现”,无论是在CSS中还是在V8 JavaScript引擎中。然而,目前尚不清楚具体是什么被“不当”实现,以及为何这会构成问题。
适用于Android的Chrome 145.0.7632.159和适用于iOS的Chrome 146.0.7680.38也已发布。Android版本修复了与桌面版本相同的漏洞。适用于Windows和macOS的扩展稳定频道现已包含Chromium 144.0.7559.236版本。
当有新版本可用时,Chrome通常会自动更新。您也可以通过菜单项“帮助 > 关于Google Chrome”手动触发更新检查。
上周,谷歌向约0.5%的用户推出了Chrome 146,作为一种发布候选版本(谷歌称之为“早期稳定版本”)。按计划,本周本应面向所有用户发布。至少,Chrome 146已经面向iOS发布。
谷歌的“人工智能”Gemini声称,谷歌“自2026年起已将新Chrome版本的周期缩短至两周”,但根据当前的路线图,至少在2026年上半年这并不属实。只有从8月开始,两个新的主要Chrome版本(例如152和153)之间的间隔才会缩短至两周。这意味着到圣诞节时,Chrome将达到160版本。
