谷歌于近日宣布,正式向Windows、Mac及Linux平台推出Chrome 136浏览器稳定版,此次更新将在未来数周内逐步覆盖全球用户。最核心的改进是修复了一个存在超20年的隐私漏洞,该漏洞允许网站通过技术手段探测用户的浏览历史记录,成为长期悬在用户隐私头上的“达摩克利斯之剑”。
自浏览器诞生起,已访问链接与未访问链接的颜色区分功能便存在隐私缺陷。恶意网站可利用CSS的:visited选择器,跨站检测用户是否访问过其他网站链接。Chrome 136通过“三重密钥分区”系统彻底解决这一问题——将链接访问状态拆分为具体URL、顶级网站及框架来源三部分存储。这意味着只有链接所在的原网站能获取访问信息,跨站窥探历史记录的行为被完全阻断。
此次更新还修复了八个安全漏洞,包括一个被评定为“关键”级别的HTML堆缓冲区溢出漏洞(CVE-2025-4096),发现者获得谷歌5000美元奖励。另有两项中等风险漏洞存在于开发者工具中,涉及越界内存访问(CVE-2025-4050)和数据验证缺失(CVE-2025-4051),每个漏洞发现者获2000美元。此外,谷歌通过内部安全审计及AddressSanitizer等工具修复了多项潜在风险。
Chrome 136扩展稳定版(v136.0.7103.48/49)已面向企业用户推送,确保关键防护措施覆盖更多场景。谷歌强调,所有用户应在更新发布后尽快完成升级以获取完整保护。
此次更新标志着浏览器隐私防护进入新阶段。自2004年Mozilla首次披露该漏洞以来,全球超35亿浏览器用户终于迎来根治方案。截至发稿,Chrome全球市场份额达67%,此次升级预计影响超23亿设备。
原创文章,作者:Google,如若转载,请注明出处:https://www.kejixun.com/article/717607.html
