谷歌发布最新版本Chrome 132：修复16项安全漏洞

谷歌发布最新版本Chrome 132：修复16项安全漏洞

近日，谷歌正式向稳定版频道发布了最新的Chrome浏览器版本——132。这个版本为Windows、macOS和Linux用户带来了关键的安全更新和功能增强。

在此次更新中，修复了16个存在的问题，其中包括多个存在远程代码执行（RCE）高风险的漏洞。其中最引人关注的问题有以下五个：

首先是JavaScript引擎V8中的内存越界访问漏洞，攻击者可能利用该漏洞导致浏览器崩溃或远程执行任意代码。

其次是导航功能中的不当实现可能导致意外行为或潜在的数据泄露。

然后是Chrome图形引擎Skia中的整数溢出漏洞，可能被恶意利用。

此外还有Metrics组件中存在的越界读取漏洞，可能导致敏感数据泄露。最后是Tracing组件中存在的堆栈缓冲区溢出漏洞，也可能被用于远程代码执行。

除了安全方面的修复外，Chrome 132还进行了性能改进，并为未来即将推出的功能做好了准备。谷歌将在后续的博客文章中详细介绍这些新功能。

值得注意的是，在修复这些问题的过程中，谷歌对外部安全研究人员发现并报告的多个漏洞表示感谢，并为每个漏洞支付了1000至7000美元不等的漏洞赏金。其中，CVE-2025-0434（V8内存访问漏洞）和CVE-2025-0435（导航功能漏洞）的发现者分别获得了7000美元的奖励；而CVE-2025-0436（Skia整数溢出漏洞）的发现者则获得了3000美元的奖励。

虽然谷歌尚未发现这些漏洞在野外被主动利用的情况，但强烈建议用户尽快将Chrome更新至132.0.6834.83/84版本以降低风险。同时，也提醒大家要注意使用过程中可能出现的安全风险，并及时采取相应措施来保障个人信息的安全性。