《PCWorld》消息:Chrome 150.0.7871.46/47修复了近400个安全漏洞,其中包括15个严重级别漏洞,大部分涉及“释放后使用”问题。谷歌(Google)内部发现了358个漏洞,外部研究人员贡献了其余发现,并因此获得了90,000美元的安全奖金。用户应通过“帮助→关于Chrome”手动更新浏览器,以确保在自动更新未生效时获得保护。
![]()
Chrome近日面向Windows和macOS用户推送了稳定版更新150.0.7871.46/47,同时为Linux用户推送了150.0.7871.46版本。此次更新修复了近400个安全漏洞,其中部分被标记为“严重”级别。据谷歌称,目前尚未发现这些漏洞在野外被利用。
在Chrome发布公告中,叶丹尼尔(Daniel Yip)列出了382个已修复的安全漏洞,并指出其中358个由谷歌内部发现。其余漏洞由外部安全研究人员发现并报告。谷歌已向这些研究人员发放了总计近90,000美元的奖金。
其中15个漏洞被归类为严重级别,编号为CVE-2026-13774至CVE-2026-13788。这些严重漏洞大多属于各种组件中的“释放后使用”漏洞,例如Dawn图形库。另有3个漏洞可因对输入数据(包括用户输入)的验证不足而被利用。
此外,还有67个安全漏洞被归类为高风险。其余漏洞中,169个被视为中等风险,131个为低风险。此次修复的漏洞中,最大类别是“实现不当”(82个),其次是输入“验证不足”(79个)和“释放后使用”漏洞(72个)。考虑到修复的漏洞数量巨大,很可能有人工智能(AI)参与了漏洞的发现甚至修复工作。
通常情况下,Chrome会在新版本可用时自动更新。用户也可以通过菜单“帮助→关于Google Chrome”(或进入“设置→关于Chrome”)手动检查更新。
本周,谷歌还发布了Android版Chrome版本150.0.7871.63,并于上周发布了iOS版Chrome版本150.0.7871.51。Android版本修复了与桌面版相同的漏洞。Windows和macOS的扩展稳定频道也已更新至Chromium版本150.0.7871.47。
Chrome 151的发布计划定于2026年7月底。



