PCWorld报道称,谷歌(Google)Chrome浏览器发布了适用于桌面和安卓(Android)的版本147.0.7727.137/138,修复了30个安全漏洞,包括4个关键的释放后使用漏洞。虽然这些漏洞目前尚未被利用,但更新对于防范未来潜在攻击仍然至关重要。用户应通过“帮助”>“关于Google Chrome”手动检查更新,以确保在自动更新之外及时获得安全保护。
在适用于Windows和macOS的Chrome版本147.0.7727.137/138,以及适用于Linux的版本147.0.7727.137中,这30个安全漏洞已在下一代Chrome发布前夕得到修复。
在谷歌(Google)的《Chrome发布博客》中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了所有已修复的漏洞,其中不仅包括外部安全研究人员发现的问题。从CVE-2026-7333到CVE-2026-7363,大约三分之二的漏洞由谷歌(Google)员工发现,而WebRTC中的一个漏洞则由Mozilla报告。
谷歌(Google)将其中四个漏洞归类为严重级别,这些均是不同组件中的释放后使用漏洞。这种类型的漏洞也占据了其余已修补漏洞的大部分,比例接近整个列表的三分之二。此外,V8 JavaScript引擎中还发现了一个类型混淆漏洞。除了被归类为高危的漏洞外,还有三个被评为中危。
Chrome通常会在新版本可用时自动更新。用户也可以通过菜单项“帮助”>“关于Google Chrome”手动检查更新。
本周,谷歌(Google)还发布了适用于安卓的Chrome 147.0.7727.137。这个安卓版本修复了与桌面版本相同的漏洞。适用于Windows和macOS的扩展稳定版通道现已包含Chromium版本146.0.7680.216。预计5月初将发布Chrome 148。
