谷歌Chrome 148版本修复了超过150个安全漏洞,覆盖桌面和移动平台,其中22个被列为严重级别。此次更新修复了66个释放后使用漏洞,攻击者可能利用这些漏洞访问浏览器内存,不过目前尚未发现被积极利用的案例。用户应立即通过“帮助→关于谷歌Chrome”更新浏览器以防范这些安全隐患。
新版本包括:Windows版Chrome 148.0.7778.216/217、macOS版148.0.7778.2015/216以及Linux版148.0.7778.215。开发者修复了超过150个安全漏洞。据谷歌表示,目前尚无证据表明这些漏洞已在野外被利用。
在Chrome Releases博文中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了已修复的151个安全漏洞,其中134个由谷歌发现,另外17个由外部安全研究人员报告。谷歌目前已向这些研究人员发放了13.75万美元的奖金。
释放后使用漏洞占比超过一半,在151个漏洞中多达66个。总计有22个被列为严重级别(CVE-2026-9872至CVE-2026-9893),另有123个被列为高危,其余6个为中等风险。仅ANGLE OpenGL库中就修复了35个漏洞,其中4个为严重级别。
谷歌还发布了Android版Chrome 148.0.7778.215和iOS版Chrome 149.0.7827.45。Android版修复的漏洞与桌面版相同。Windows和macOS的Extended Stable通道现已更新至Chromium 148.0.7778.217。
新版本可用时,Chrome通常会自动更新。您也可以通过菜单“帮助→关于谷歌Chrome”手动检查更新。Chrome 149预计将于下周发布。
