据PCWorld报道,谷歌(Google)发布了Chrome 148更新,修复了79个安全漏洞,其中包括14个高危漏洞和37个高风险漏洞,影响了桌面和移动版本。许多漏洞属于“释放后使用”问题,攻击者可利用这些漏洞攻击浏览器内存,为此谷歌考虑使用Rust等内存安全语言。用户应立即通过“帮助”→“关于Chrome”路径更新浏览器,以防这些未修复的安全威胁被利用。
在最新的Chrome版本中——Windows和macOS为148.0.7778.167/168,Linux为148.0.7778.167——开发者修复了79个安全漏洞。据谷歌称,目前尚未发现这些漏洞被野外利用。
在Chrome Releases博客文章中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了所有修复的漏洞。专门用于漏洞检测的AI模型可能在此次发现漏洞数量大幅增加中发挥了重要作用。谷歌发现了其中59个漏洞,其余20个由外部安全研究人员报告。谷歌目前已向这些研究人员支付了112,000美元的赏金。
在79个漏洞中,14个被归类为高危:CVE-2026-8509至CVE-2026-8522。另有37个被归类为高风险,其余为中风险。释放后使用漏洞再次占据主导地位,其中8个释放后使用漏洞被定为高危,总计24个释放后使用漏洞。
释放后使用漏洞之所以危险,是因为程序试图访问已被释放的动态分配内存区域。这类漏洞在C和C++等编程语言中很常见,因此谷歌计划更多依赖Rust等内存安全语言。(Mozilla使用Rust已有一段时间,但仍背负着数百万行遗留C代码的负担。)
此外,谷歌本周还发布了Chrome for Android 148.0.7778.167和Chrome for iOS 148.0.7778.166。Android版本修复了与桌面版本相同的漏洞。Windows和macOS的扩展稳定频道现已包含Chromium 148.0.7778.168。
通常情况下,Chrome会在新版本可用时自动更新。用户也可以通过“帮助”→“关于Google Chrome”菜单项手动检查更新。Chrome 149版本预计将在6月初发布。
