重要提示:Google 发布紧急安全更新,修复了 Chrome 浏览器中的 12 个高危安全漏洞,其中包括 3 个零日漏洞。建议所有用户立即更新到最新版本以确保上网安全。

漏洞详情

Google Chrome 安全团队于本周二发布了紧急安全更新,修复了 12 个被标记为"高危"级别的安全漏洞。这些漏洞影响 Chrome 119 及更早版本,攻击者可能利用这些漏洞在目标设备上执行任意代码、窃取敏感信息或发起拒绝服务攻击。

在这 12 个漏洞中,有 3 个零日漏洞(CVE-2026-XXXX、CVE-2026-XXXX、CVE-2026-XXXX)已经被发现存在在野利用的情况。这意味着攻击者已经开始利用这些漏洞对用户进行实际攻击,因此更新的紧迫性尤为突出。

受影响版本

  • Chrome 119.0.6045.200 及更早版本(Windows、Mac、Linux)
  • Chrome for Android 119.0.6045.200 及更早版本
  • Chrome for iOS 119.0.6045.200 及更早版本

修复内容

本次安全更新主要修复了以下类型的问题:

  • 内存安全漏洞(7个) - V8 JavaScript 引擎和 HTML 渲染引擎中的 Use-after-free 和内存损坏问题
  • 类型混淆漏洞(2个) - 可能导致任意代码执行
  • 越界访问漏洞(2个) - 可能导致信息泄露
  • 沙箱逃逸漏洞(1个) - 可能允许恶意代码突破浏览器沙箱

安全建议

Google 强烈建议所有 Chrome 用户立即更新到最新版本(120.0.6099.130)。更新方法如下:

  1. 打开 Chrome 浏览器
  2. 点击右上角的菜单按钮(三个点)
  3. 选择"帮助" → "关于 Google Chrome"
  4. 浏览器会自动检查更新并安装
  5. 安装完成后重启浏览器
立即更新 Chrome
确保您的浏览器处于最新版本,获得最新的安全保护
前往下载

企业用户注意事项

对于企业环境,IT 管理员应该:

  • 立即在所有企业设备上部署 Chrome 120 更新
  • 检查并更新 Chrome 扩展程序,确保兼容性
  • 监控网络安全日志,查找可能的异常活动
  • 考虑启用 Chrome 的自动更新策略

更多安全建议

除了及时更新浏览器外,用户还应该注意以下几点:

  • 不要点击可疑链接或下载不明来源的文件
  • 使用 Chrome 的密码管理器并启用双重验证
  • 定期检查并清理浏览器扩展程序
  • 在公共场所使用浏览器时保持警惕

Google 安全团队感谢所有参与漏洞报告的安全研究人员,他们的工作帮助 Chrome 变得更加安全。如果你发现 Chrome 的安全漏洞,可以通过 Chrome 漏洞奖励计划进行报告。

返回新闻中心