2025年4月30日,谷歌面向Windows、Mac和Linux平台推出Chrome 136稳定版浏览器,其中最引人注目的升级,是彻底修复了一项存在超20年的隐私漏洞。这一更新标志着浏览器安全防护进入新纪元。
历史性漏洞终结:从“颜色标记”到“三重密钥分区”
自浏览器诞生之初,通过颜色区分已访问链接的功能虽提升了用户体验,却成为隐私泄露的突破口。恶意网站可利用CSS的:visited选择器,通过探测链接样式变化,推断用户是否访问过其他网站。这一漏洞使得用户浏览历史面临被跨站追踪的风险。Chrome
136采用“三重密钥分区”技术,将链接访问状态与具体URL、顶级网站及框架来源绑定,确保仅原始网站可读取该状态,从根源上杜绝跨站嗅探。用户浏览同一网站内的历史记录仍可保留颜色提示,但隐私风险彻底归零。
安全加固:八项漏洞修复与漏洞奖励计划
除核心隐私漏洞外,Chrome
136还修复了HTML堆缓冲区溢出、开发者工具越界内存访问等8项安全漏洞。其中,CVE-2025-4096漏洞的发现者获5000美元奖励,凸显谷歌对漏洞报告的重视。谷歌通过AddressSanitizer等工具强化内部审计,进一步压缩潜在风险空间。
企业级防护同步升级
Chrome 136扩展稳定版(v136.0.7103.48/49)已针对企业用户推出,支持通过策略配置强化安全管控。此次更新不仅是个体用户的“隐私盾牌”,更是企业数据安全的“防火墙”。谷歌建议所有用户尽快升级,让20年的隐患成为历史。
还没有评论,来说两句吧...