PCWorld报道称,谷歌Chrome的最新更新修补了60个安全漏洞,其中包括WebML组件中的两个关键缓冲区与整数溢出缺陷。此次更新修复了14个涉及内存错误和类型混淆的高危漏洞,谷歌已向安全研究人员发放了总计118,000美元的漏洞赏金。
用户应立即更新以获得保护。此次更新还引入了跨设备标签组同步功能。在面向Windows和macOS的新版Chrome 147.0.7727.55/56以及面向Linux的147.0.7727.55版本中,开发者已修复了这60个安全漏洞。据谷歌称,目前尚未发现这些漏洞在野外被利用。Chrome 148版本预计将于5月初发布。
Chrome 147有何新功能?
浏览器的“新功能”页面显示,此次更新的唯一新功能是能够将标签组同步到其他设备。
最近宣布的垂直标签页和新阅读模式并未包含在此次更新中。这两项新功能均计划于本周推出,但显然是逐步推送,而非一次性全部更新。
通常,当有新版本可用时,Chrome会自动更新。用户也可以通过菜单选项“帮助”>“关于Google Chrome”(或“设置”>“关于Google Chrome”)手动检查更新。
谷歌本周还发布了Android版Chrome 147.0.7727.49,而iOS版Chrome 147.0.7727.47已于上周发布。Android版本修复了与桌面版相同的漏洞。Windows和macOS的扩展稳定通道现已包含Chromium 146.0.7680.188版本。
漏洞接二连三
在Chrome发布博客的帖子中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了此次更新中修复的60个安全漏洞,其中几乎全部由外部安全研究人员报告。其中两个漏洞被归类为“严重”级别:CVE-2026-5858是WebML组件中的缓冲区溢出漏洞,而CVE-2026-5859是同一组件中的整数溢出漏洞。
另有14个安全漏洞被归类为“高危”级别。其中包括缓冲区溢出、释放后使用漏洞以及其他内存错误。V8 JavaScript引擎中经常出现的类型混淆错误也位列其中,实际上出现了两次。
在其余漏洞中,20个被归类为“中危”,24个被归类为“低危”。谷歌目前已向漏洞发现者发放了总计118,000美元的赏金。
