科技巨头谷歌已开始为其网络浏览器分发重要补丁包,旨在修复系统中发现的总共十个漏洞。该紧急措施旨在帮助用户解决安全漏洞,其中三个漏洞被开发团队列为严重漏洞,对数据完整性构成高风险。
该更新流程于3月3日开始在全球发布,涵盖了市场上的主要操作系统,包括Windows、macOS和Linux。该举措反映了抵御现代网络威胁的持续需求,确保浏览保持安全,免受利用内存间隙和数据验证的入侵。
数字安全专家强调,立即应用此补丁对于降低远程恶意代码执行的可能性至关重要。尽管浏览器具有自动更新机制,但修复的缺陷的严重性需要系统管理员和家庭用户额外注意,以确认新版本是否已经可以运行。
关键漏洞的技术细节
在已实施的十个修复中,主要关注的是三个被列为严重的缺陷,分别由代码 CVE-2026-3536、CVE-2026-3537 和 CVE-2026-3538 标识。第一个是ANGLE组件中的整数溢出,其他则涉及PowerVR中对象生命周期的问题以及Skia图形引擎中的故障。如果利用此类漏洞,攻击者可能会控制浏览器或导致操作系统严重不稳定。
除了严重缺陷之外,该软件包还解决了影响浏览器架构各个组件的七个高严重性漏洞。在 WebAudio、CSS 实现和 V8 JavaScript 引擎中检测到问题,为信息泄露和不当特权提升开创了先例。纠正这些缺陷关闭了可用于组合攻击的大门,其中多个漏洞依次被利用。
版本和手动检查
为了确保保护,用户必须确保浏览器在 Windows 和 macOS 环境中运行版本 145.0.7632.159 或 145.0.7632.160。对于Linux用户,对应的安全版本是145.0.7632.159。可以通过访问设置菜单并导航到帮助部分来执行检查,这将强制系统直接从 Google 服务器获取和下载最新文件。
下载更新文件后,必须重新启动程序才能使代码更改生效。通常,浏览器可以在后台下载数据,但安全修复程序只有在应用程序重新启动后才能有效应用,此时旧库将被屏蔽版本替换。
补充防御实践
更新浏览器只是强大的个人和企业网络防御策略的第一步。该领域的专业人士建议,除了保持软件最新之外,用户还应使用密码管理器为每项服务创建复杂且唯一的凭据。启用双因素身份验证还为防止未经授权的访问设置了重要的额外屏障。
另一项重要建议涉及对网络钓鱼尝试保持警惕,网络钓鱼通常是利用软件漏洞的初始媒介。定期备份重要文件并使用最新的防病毒解决方案可以补充安全性,减少在官方修复之前安全漏洞被利用的潜在影响。
