Chrome瀏覽器132穩(wěn)定版發(fā)布：修復(fù)多個(gè)可致遠(yuǎn)程攻擊的高危漏洞

IT之家 1 月 15 日消息，谷歌今日正式向穩(wěn)定版頻道發(fā)布了 Chrome 132 版本，為 Windows、macOS 和 Linux 用戶帶來(lái)了關(guān)鍵的安全更新和功能增強(qiáng)。此次更新的版本號(hào)為 132.0.6834.83/84，將在未來(lái)幾天至幾周內(nèi)逐步推送。此次更新修復(fù)了 16 項(xiàng)安全漏洞，其中多個(gè)漏洞存在遠(yuǎn)程代碼執(zhí)行（RCE）的高風(fēng)險(xiǎn)。

Chrome 132 版本修復(fù)了瀏覽器多個(gè)組件中的安全漏洞，其中五個(gè)嚴(yán)重性問(wèn)題尤為突出：

• CVE-2025-0434：Chrome 的 JavaScript 引擎 V8 中存在內(nèi)存越界訪問(wèn)漏洞，攻擊者可能利用該漏洞導(dǎo)致瀏覽器崩潰或遠(yuǎn)程執(zhí)行任意代碼。

• CVE-2025-0435：導(dǎo)航功能中的不當(dāng)實(shí)現(xiàn)可能導(dǎo)致意外行為或潛在的數(shù)據(jù)泄露。

• CVE-2025-0436：Chrome 圖形引擎 Skia 中的整數(shù)溢出漏洞，可能被惡意利用。

• CVE-2025-0437：Metrics 組件中的越界讀取漏洞，可能導(dǎo)致敏感數(shù)據(jù)泄露。

• CVE-2025-0438：Tracing 組件中的堆棧緩沖區(qū)溢出漏洞，可能被用于遠(yuǎn)程代碼執(zhí)行。

IT之家注意到，更新還修復(fù)了影響 Frames、Fullscreen、Payments、Extensions 和 Compositing 等組件的中低嚴(yán)重性漏洞，涉及競(jìng)爭(zhēng)條件、數(shù)據(jù)驗(yàn)證不足和不當(dāng)實(shí)現(xiàn)等問(wèn)題。

谷歌對(duì)外部安全研究人員發(fā)現(xiàn)并報(bào)告的多個(gè)漏洞表示感謝，并為每個(gè)漏洞支付了 1000 至 7000 美元不等的漏洞賞金。其中：

• CVE-2025-0434（V8 內(nèi)存訪問(wèn)漏洞）和 CVE-2025-0435（導(dǎo)航功能漏洞）的發(fā)現(xiàn)者分別獲得了 7000 美元的獎(jiǎng)勵(lì)。

• CVE-2025-0436（Skia 整數(shù)溢出漏洞）的發(fā)現(xiàn)者獲得了 3000 美元的獎(jiǎng)勵(lì)。

此次修復(fù)的多個(gè)漏洞可能被攻擊者利用來(lái)遠(yuǎn)程執(zhí)行惡意代碼或竊取用戶數(shù)據(jù)。盡管谷歌尚未發(fā)現(xiàn)這些漏洞在野外被主動(dòng)利用，但強(qiáng)烈建議用戶盡快將 Chrome 更新至 132.0.6834.83/84 版本以降低風(fēng)險(xiǎn)。

除了安全修復(fù)，Chrome 132 還引入了性能改進(jìn)，并為未來(lái)即將推出的功能做好了準(zhǔn)備。谷歌將在后續(xù)的博客文章中詳細(xì)介紹這些新功能。