谷歌推出Chrome浏览器132稳定版本，此次更新修复了16个安全漏洞

谷歌浏览器

软件类型：浏览器类软件大小：4.83MB软件平台：WinALL软件语言：简体中文

标签： google浏览器浏览器类谷歌浏览器

查看详情

谷歌现已正式向稳定版频道推送Chrome 132版本，为Windows、macOS和Linux用户带来重要的安全更新与功能优化。该版本号为132.0.6834.83/84，将在未来几天至几周内分阶段推送给用户。本次更新共修复16个安全漏洞，其中包含多个存在远程代码执行（RCE）高风险的漏洞。

1、CVE-2025-0434：Chrome浏览器的JavaScript引擎V8存在内存越界访问问题，攻击者有可能借助该漏洞使浏览器出现崩溃情况，甚至实现远程执行任意代码的操作。

2、CVE-2025-0435：导航功能中的不当实现可能导致意外行为或潜在的数据泄露。

3、CVE-2025-0436：Chrome 图形引擎 Skia 中的整数溢出漏洞，可能被恶意利用。

4、CVE-2025-0437：Metrics 组件中的越界读取漏洞，可能导致敏感数据泄露。

5、CVE-2025-0438：Tracing 组件中的堆栈缓冲区溢出漏洞，可能被用于远程代码执行。

此次版本更新同样修复了中低严重性的漏洞，涉及Frames、Fullscreen、Payments、Extensions以及Compositing等组件，涵盖竞争条件、数据验证不充分和实现不当等问题。

其中包括：

1、CVE-2025-0434（V8内存访问漏洞）与CVE-2025-0435（导航功能漏洞）这两个漏洞的发现者，各自得到了7000美元的奖励。

2、CVE-2025-0436（Skia 整数溢出漏洞）的发现者获得3000美元的奖励。

此次修复的漏洞有可能被攻击者用来远程执行恶意代码或者窃取用户数据。尽管谷歌还没发现这些漏洞在实际环境中被主动利用，但还是建议用户尽快把Chrome更新到132.0.6834.83/84版本，以此来降低风险。

除了安全修复外，Chrome 132 版本还带来了性能方面的优化，并为后续即将上线的功能完成了前期准备工作。谷歌方面表示，会在之后发布的博客文章中对这些新功能进行更为详尽的说明。