《PCWorld》消息:Chrome 150.0.7871.46/47修复了近400个安全漏洞,其中包括15个严重级别漏洞,大部分涉及“释放后使用”问题。谷歌(Google)内部发现了358个漏洞,外部研究人员贡献了其余发现,并因此获得了90,000美元的安全奖金。用户应通过“帮助→关于Chrome”手动更新浏览器,以确保在自动更新未生效时获得保护。

Chrome-logo-on-pixelized-Chrome-logo.jpeg

Chrome近日面向WindowsmacOS用户推送了稳定版更新150.0.7871.46/47,同时为Linux用户推送了150.0.7871.46版本。此次更新修复了近400个安全漏洞,其中部分被标记为“严重”级别。据谷歌称,目前尚未发现这些漏洞在野外被利用。

Chrome发布公告中,叶丹尼尔(Daniel Yip)列出了382个已修复的安全漏洞,并指出其中358个谷歌内部发现。其余漏洞由外部安全研究人员发现并报告。谷歌已向这些研究人员发放了总计近90,000美元的奖金。

其中15个漏洞被归类为严重级别,编号为CVE-2026-13774CVE-2026-13788。这些严重漏洞大多属于各种组件中的“释放后使用”漏洞,例如Dawn图形库。另有3个漏洞可因对输入数据(包括用户输入)的验证不足而被利用。

此外,还有67个安全漏洞被归类为高风险。其余漏洞中,169个被视为中等风险,131个为低风险。此次修复的漏洞中,最大类别是“实现不当”(82个),其次是输入“验证不足”(79个)和“释放后使用”漏洞(72个)。考虑到修复的漏洞数量巨大,很可能有人工智能(AI)参与了漏洞的发现甚至修复工作。

通常情况下,Chrome会在新版本可用时自动更新。用户也可以通过菜单“帮助→关于Google Chrome”(或进入“设置→关于Chrome”)手动检查更新。

本周,谷歌还发布了AndroidChrome版本150.0.7871.63,并于上周发布了iOSChrome版本150.0.7871.51Android版本修复了与桌面版相同的漏洞。WindowsmacOS的扩展稳定频道也已更新至Chromium版本150.0.7871.47

Chrome 151的发布计划定于2026年7月底


文章标签: #Chrome #安全更新 #严重漏洞 #谷歌 #浏览器

负责编辑

  菠萝老师先生 

  让你的每一个瞬间都充满意义地生活,因为在生命的尽头,衡量的不是你活了多少年,而是你如何度过这些年。