1. 科技訊首頁
  2. 新聞

?谷歌Chrome 136全球推送:封堵20年歷史隱私漏洞,用戶速更新

Google ? ? 新聞
?谷歌Chrome 136全球推送:封堵20年歷史隱私漏洞,用戶速更新

谷歌于近日宣布,正式向Windows、Mac及Linux平臺推出Chrome 136瀏覽器穩(wěn)定版,此次更新將在未來數(shù)周內(nèi)逐步覆蓋全球用戶。最核心的改進(jìn)是修復(fù)了一個(gè)存在超20年的隱私漏洞,該漏洞允許網(wǎng)站通過技術(shù)手段探測用戶的瀏覽歷史記錄,成為長期懸在用戶隱私頭上的“達(dá)摩克利斯之劍”。?
自瀏覽器誕生起,已訪問鏈接與未訪問鏈接的顏色區(qū)分功能便存在隱私缺陷。惡意網(wǎng)站可利用CSS的:visited選擇器,跨站檢測用戶是否訪問過其他網(wǎng)站鏈接。Chrome 136通過“三重密鑰分區(qū)”系統(tǒng)徹底解決這一問題——將鏈接訪問狀態(tài)拆分為具體URL、頂級網(wǎng)站及框架來源三部分存儲。這意味著只有鏈接所在的原網(wǎng)站能獲取訪問信息,跨站窺探歷史記錄的行為被完全阻斷。?
此次更新還修復(fù)了八個(gè)安全漏洞,包括一個(gè)被評定為“關(guān)鍵”級別的HTML堆緩沖區(qū)溢出漏洞(CVE-2025-4096),發(fā)現(xiàn)者獲得谷歌5000美元獎(jiǎng)勵(lì)。另有兩項(xiàng)中等風(fēng)險(xiǎn)漏洞存在于開發(fā)者工具中,涉及越界內(nèi)存訪問(CVE-2025-4050)和數(shù)據(jù)驗(yàn)證缺失(CVE-2025-4051),每個(gè)漏洞發(fā)現(xiàn)者獲2000美元。此外,谷歌通過內(nèi)部安全審計(jì)及AddressSanitizer等工具修復(fù)了多項(xiàng)潛在風(fēng)險(xiǎn)。?
Chrome 136擴(kuò)展穩(wěn)定版(v136.0.7103.48/49)已面向企業(yè)用戶推送,確保關(guān)鍵防護(hù)措施覆蓋更多場景。谷歌強(qiáng)調(diào),所有用戶應(yīng)在更新發(fā)布后盡快完成升級以獲取完整保護(hù)。

此次更新標(biāo)志著瀏覽器隱私防護(hù)進(jìn)入新階段。自2004年Mozilla首次披露該漏洞以來,全球超35億瀏覽器用戶終于迎來根治方案。截至發(fā)稿,Chrome全球市場份額達(dá)67%,此次升級預(yù)計(jì)影響超23億設(shè)備。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/717607.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論