Google Chrome 144 正式发布,修复多个关键安全漏洞
简鹿办公了解到,目前 Google 已正式向 Windows、macOS 和 Linux 用户推送 Chrome 144 稳定版。更新将分阶段逐步部署,可能需要数天至数周时间才能覆盖所有用户。
具体版本号方面,Linux 平台为 144.0.7559.59,Windows 和 macOS 平台则为 144.0.7559.59 或 144.0.7559.60。此次更新不仅包含常规功能优化与稳定性改进,还集成了 10 个安全补丁,其中部分被评定为“高危”级别。
如何更新 Chrome
新版本将在未来几周内自动推送给用户设备。
若您希望立即手动检查并安装更新,可在 Windows、Linux 或 Mac 上的 Google Chrome 浏览器中操作:
点击右上角菜单 → 帮助 → 关于 Google Chrome,或直接在地址栏输入 chrome://settings/help。
如果更新可用,浏览器将自动下载并安装最新版本。安装完成后,需重启浏览器以完成更新。
鉴于 Chrome 144 修复了多个安全漏洞,包括 V8 等核心组件中的问题,Google 强烈建议用户在更新推送至其设备后尽快完成安装。
Chrome 144 新增内容:重点安全修复
本次发布的 Chrome 144 共修复了 3 个高危级别漏洞:
两个漏洞位于 JavaScript 引擎 V8 中:
其中一个涉及内存越界访问(out-of-bounds memory access),另一个则是某机制的实现缺陷,可能导致任意代码执行或信息泄露。
一个高危漏洞位于 Blink 渲染引擎中:该问题可能被利用来绕过安全限制或引发崩溃。
此外,本次更新还修复了若干中低风险漏洞,包括:
文件上传过程中的输入验证缺陷;
安全界面元素的异常行为;
网络组件中策略应用错误;
图形库 ANGLE 中存在的释放后使用(Use-After-Free)漏洞。
出于安全考虑,Google 目前暂未公开部分漏洞的详细技术细节。官方解释称,在大多数用户完成更新之前,尤其是当漏洞影响到被多个项目共用的第三方库时,相关信息将保持有限披露,以防止被恶意利用。
关于 Chrome 144 的新功能及其他非安全类变更,Google 将稍后通过其官方博客另行发布。
