谷歌本周发布了针对全球最常用浏览器的新安全更新。该软件包非常紧急,旨在缓解代码中的多个缺陷,这些缺陷使设备容易受到外部攻击。专家警告称,这些漏洞允许第三方在未经所有者同意的情况下远程执行命令,从而损害台式计算机和移动设备。
发现的漏洞主要影响软件的内存管理和图形处理。情况的严重性在于,用户并不一定需要下载可疑文件才会受到影响。只需访问配置有恶意脚本的网页就足以激活入侵代码并损害操作系统的完整性。
错误和受影响组件的映射
负责该浏览器的工程团队详细说明,这些修复涵盖了特定的常见漏洞和暴露 (CVE) 列表。这项工作的重点是消除内存中对象生命周期中的“整数溢出”错误和故障,这些错误和故障是任意代码执行的常见向量。此次更新涵盖了对现代导航功能至关重要的几个组件。
在该版本中实现的主要修正中,软件架构的关键点尤为突出。标识为 CVE-2026-3536 的缺陷修复了用于渲染的 ANGLE 组件中的问题。 CVE-2026-3543 增强了负责处理 JavaScript 的 V8 引擎的安全性。其他调整包括修复 Skia 图形库和 WebAudio 实现,确保声音和图像处理不会成为网络犯罪分子的门户。
手动验证和安全发布
尽管浏览器更新系统通常会自动运行,但当前建议用户立即进行手动检查。对于 Windows 和 macOS 用户,安全版本必须匹配编号 145.0.7632.159 或更高。在Linux操作系统中,参考版本是相同的。该过程可以通过访问设置菜单,选择“帮助”选项并单击“关于 Google Chrome”来完成。
对于使用 Android 移动设备的用户,更正后的版本也遵循数字 145.0.7632.159。必须直接通过系统的官方应用程序商店管理这些更新,以避免从未经验证的来源下载。保持浏览器处于最新状态仍然是保护个人和企业数据免受不断变化的数字威胁的最有效策略。
