Google Chrome 团队于 2025 年 1 月 10 日发布了紧急安全更新,修复了 15 个安全漏洞,其中包括 3 个被标记为"高危"的严重漏洞。Google 强烈建议所有 Chrome 用户立即将浏览器更新至最新版本。安全是 Chrome 团队的首要任务,本次更新体现了 Google 对用户安全的高度重视。
漏洞详情
本次修复的漏洞涵盖了多个组件,从 JavaScript 引擎到内存管理系统均有涉及。以下是主要漏洞的分类说明:
高危漏洞(3 项)
- CVE-2025-XXXX:V8 JavaScript 引擎类型混淆漏洞,可能导致远程代码执行。攻击者可通过构造恶意网页触发此漏洞,在受害者设备上执行任意代码。
- CVE-2025-XXXX:内存越界访问漏洞,可导致敏感信息泄露。该漏洞可能被利用来读取浏览器内存中的敏感数据,包括密码、Cookie 等。
- CVE-2025-XXXX:Use-after-free 漏洞,可导致沙箱逃逸。这是最为严重的漏洞类型之一,可能允许攻击者突破 Chrome 的安全沙箱限制。
中危漏洞(8 项)
主要涉及扩展程序 API、权限管理和网络协议处理中的安全问题。这些漏洞虽然单独利用难度较高,但与其他漏洞组合使用时可能构成严重安全威胁。
低危漏洞(4 项)
主要为界面欺骗和信息泄露类问题。这些漏洞的利用条件较为苛刻,对大多数用户的影响有限。
影响范围
受影响的 Chrome 版本包括 Chrome 125.0.6422.x 及更早版本的所有平台桌面版和移动版。使用旧版本 Chrome 的用户面临潜在的安全风险,建议尽快更新。
更新建议
立即行动:
- 打开 Chrome,点击右上角菜单 → 帮助 → 关于 Google Chrome
- Chrome 会自动检查并下载更新
- 更新完成后点击"重新启动"应用更新
验证更新:
更新后,在地址栏输入 chrome://version/ 确认版本号是否为 126.0.6478.126 或更高。如果版本号已达到或超过此版本,说明您已成功更新。
安全浏览建议
除了及时更新浏览器外,用户还应遵循以下安全浏览最佳实践:避免访问可疑网站、不点击来源不明的链接、定期清理浏览数据、使用强密码并启用双重验证、安装可靠的安全扩展程序。
Chrome 的安全团队持续致力于发现并修复潜在安全威胁。启用自动更新可确保您始终获得最新的安全保护。您可以在设置 → 关于 Chrome → 自动更新中确认此功能已开启。