在适用于Windows和macOS的Chrome 149.0.7827.53/54以及适用于Linux的149.0.7827.53版本中,开发者修复了超过400个漏洞,其中一些属于高危漏洞。据谷歌(Google)称,目前尚未发现这些已修补的漏洞在现实中被利用。
Chrome 149的新功能
浏览器自带的“新功能”页面将PDF查看器的增强列为唯一创新。谷歌显然正顺应将内置PDF查看器转变为小型PDF编辑器的趋势。借助Chrome 149,用户不仅可以在线填写PDF文件,现在还可以对其进行注释和签名。这一功能在火狐(Firefox)中早已实现。
Chrome原本计划在4月实现垂直而非水平排列标签页的选项,而阅读模式也将变得更加沉浸——将填充整个浏览器窗口而非仅分屏的一半。然而,这些新功能目前都尚未上线(或者说至少并非对所有用户开放)。
Chrome通常会在新版本发布时自动更新。用户也可以通过菜单项“帮助” → “关于Google Chrome”(或“设置” → “关于Google Chrome”)手动检查更新。
谷歌还于本周发布了适用于安卓(Android)的Chrome 149.0.7827.59,而上周已发布了适用于iOS的Chrome 149.0.7827.45。安卓版本修复了与桌面版相同的漏洞。适用于Windows和macOS的扩展稳定版通道现已包含Chromium 148.0.7778.254。
Chrome 150预计将于6月底发布。
Chrome 149的安全漏洞
在Chrome Releases博客文章中,斯里尼瓦斯·西斯塔(Srinivas Sista)列出了429个安全漏洞——这些漏洞在更新发布仅两天后就被修复,数量远超以往。专门的AI工具(如Google Big Sleep)可能在漏洞数量激增中发挥了重要作用。谷歌表示,其中371个漏洞由自身发现,其余由外部安全研究人员发现并报告。截至目前,谷歌已向这些研究人员支付了总计209,000美元的赏金。
其中22个漏洞被归类为严重级:CVE-2026-10881至CVE-2026-10902。大多数严重级漏洞是各类组件中的释放后使用(UAF)漏洞,例如WebGL库Angle。另有87个漏洞被归类为高风险。其余漏洞中,226个被视为中风险,94个为低风险。
总体而言,释放后使用漏洞数量最多,达110个;其次是输入“验证不足”的88个,以及“实现不当”的60个漏洞。WebGL库Angle修复的安全漏洞数量最多,达37个;其次是扩展接口和媒体处理,各修复了18个漏洞。如果将编解码器中的错误计算在内,媒体处理共修复了28个安全漏洞。
