谷歌(Google)于本周发布了Chrome 148版本,修复了127个安全漏洞,其中包括3个严重级别漏洞。谷歌(Google)向发现这些漏洞的研究人员支付了总计13.8万美元的赏金。
此次更新意义重大,因为它修补的漏洞数量是上一个版本的两倍多,覆盖了高风险、中风险和低风险安全漏洞。Chrome会在Windows、macOS、Android和iOS平台上自动更新,用户也可以通过“帮助”菜单手动检查更新,以立即获得保护。
面向Windows和macOS的Chrome版本148.0.7778.96/97以及面向Linux的版本148.0.7778.96,已修复超过100个安全漏洞。据谷歌(Google)称,尚无迹象表明这些已修补的漏洞已在野外被利用。
Chrome 148的新功能
浏览器的内部“新内容”页面将“跨设备同步标签页分组”列为唯一的新功能,虽然这一功能在Chrome 147中已经存在。
Chrome还计划在不久的将来提供垂直排列标签页的选项,以替代目前的水平排列。阅读模式也将变得更加沉浸——它将填充整个浏览器窗口,而不仅仅是分屏视图的一半。这两个功能原定于今年4月发布,但目前仍不可用(至少对部分用户如此)。
Chrome 148的安全修复
在《Chrome发布说明》博客文章中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了127个已修复的安全漏洞,数量是上一个版本(Chrome 147)修复漏洞的两倍多。专门的AI工具很可能在漏洞发现数量的激增中发挥了重要作用。谷歌(Google)自身发现了其中的100个漏洞,其余漏洞则由外部安全研究人员检测并报告。
其中3个漏洞被归类为“严重”级别:CVE-2026-7896是Blink HTML渲染器中的整数溢出漏洞;而CVE-2026-7897和CVE-2026-7898则是移动端和Chromoting(也称为Chrome远程桌面)组件中的释放后使用(UAF)漏洞。
另有31个漏洞被归类为“高风险”,其中超过半数为UAF漏洞。其余漏洞中,66个为“中风险”,27个为“低风险”。谷歌(Google)目前已向这些漏洞的发现者发放了总计13.8万美元的赏金。
立即更新Chrome
Chrome通常会在新版本可用时自动更新。你也可以通过菜单项“帮助”→“关于Google Chrome”(或“设置”→“关于Google Chrome”)手动检查更新。
谷歌(Google)本周还发布了面向Android的Chrome版本148.0.7778.120,而上周已发布了面向iOS的Chrome版本148.0.7778.100。Android版本修复了与桌面版相同的漏洞。面向Windows和macOS的Extended Stable渠道现在已包含版本148.0.7778.97。
Chrome版本149预计将于6月初发布。
