谷歌公司近日针对旗下Chrome网络浏览器推出新一轮安全更新,此次更新覆盖桌面端及移动端多个平台版本。根据官方披露的信息,Windows、Mac及Linux系统的桌面版浏览器均升级至146.0.7680.164/165版本,而Android平台则更新为146.0.76380.164版本。
安全团队在更新说明中指出,本次修复的漏洞涉及内存管理、数据读取等核心环节。具体包括3项缓冲区溢出漏洞、2项越界读取问题以及3处释放后使用(Use-After-Free)的代码缺陷。这些高危漏洞可能被恶意网站利用,导致用户设备遭受远程代码执行或敏感信息泄露等攻击。
技术分析显示,缓冲区溢出类漏洞主要存在于浏览器渲染引擎的Javascript处理模块,攻击者可通过构造特殊网页触发内存错误。越界读取问题则集中在网络协议解析层,可能造成用户浏览历史等隐私数据外泄。释放后使用漏洞则涉及多线程操作场景,存在被利用实现权限提升的风险。
谷歌安全团队强调,所有用户应尽快通过浏览器设置菜单完成自动更新。对于企业用户,建议通过组策略强制推送更新包。此次更新采用差分升级技术,下载包体积较完整安装包减少60%,可在3分钟内完成部署。更新日志特别提醒,部分扩展程序可能需要重新授权才能正常使用。
据安全机构统计,Chrome浏览器今年已累计修复47个高危漏洞,其中23个属于零日漏洞。本次更新是继2月紧急补丁后,谷歌在30天内第二次发布重大安全修复。网络安全专家建议用户开启浏览器自动更新功能,并定期清理缓存数据以降低风险。
