全球最受欢迎的浏览器的用户应该关注谷歌本周发布的新安全更新。该公司迅速采取行动修复了桌面和移动操作系统版本中发现的多个漏洞,其中一些漏洞被归类为允许恶意第三方远程控制设备的关键漏洞。预防措施旨在关闭可能大规模损害个人和企业数据完整性的网关。
这些修复解决了软件代码中的结构问题,从内存管理缺陷到图形处理库中的逻辑错误。该软件包的紧迫性在于其漏洞的潜在破坏性,受害者无需进行复杂的下载,只需访问受感染的网页即可激活恶意代码,即可利用这些漏洞。
故障和受影响组件的映射
谷歌工程团队详细介绍说,该安全包解决了一系列常见漏洞和暴露(CVE)记录。主要关注点是导致任意代码执行的错误,这是当前网络安全中最严重的类别之一。在缓解的问题中,“整数溢出”故障和系统内存中对象生命周期的管理不充分最为突出。
为了确保透明度并提醒技术界,此版本中实施的主要更正列出:
- CVE-2026-3536:修复了 ANGLE 组件中的整数溢出问题,这对于图形渲染至关重要。
- CVE-2026-3537:解决 PowerVR 对象生命周期中的问题,防止不当的内存操作。
- CVE-2026-3538:Skia 图形库中的调整也与可能使系统混乱的整数溢出有关。
- CVE-2026-3540:修复WebAudio的实现,避免声音处理中的错误。
- CVE-2026-3543:加强V8引擎的安全性,负责处理JavaScript,是浏览器的心脏。
除此之外,还解决了其他高严重性漏洞,包括 DevTools 和 WebAssembly 中的问题。此次更新的全面性表明,面对日益复杂的攻击技术,我们不断努力保持浏览器的稳健性。
验证和更新程序
尽管Google Chrome具有后台自动更新的机制,但建议用户手动检查新版本是否已经运行。在 Windows 和 macOS 计算机上,安全版本应为 145.0.7632.159 或 160,而 Linux 用户应查找版本 145.0.7632.159。要举行会议,只需访问设置菜单,选择“帮助”,然后单击“关于 Google Chrome”。
在移动环境中,特别是对于 Android 设备,更正后的版本也遵循编号 145.0.7632.159。更新必须通过官方应用商店进行管理,确保下载来自可信来源。保持软件最新是防止网络犯罪分子利用过时系统漏洞的第一道防线。
