4 月 30 日消息，今日谷歌面向 Windows、Mac 和 Linux 平臺推出了 Chrome 136 瀏覽器穩定版，此次更新將在未來幾周內逐步分發，涵蓋多項重要改進，其中最引人注目的變化是修復了一個存在超過 20 年的隱私漏洞。HN728資訊網——每日最新資訊28at.com

HN728資訊網——每日最新資訊28at.com

自網絡瀏覽器誕生初期，瀏覽器便通過不同顏色區分已訪問鏈接和未訪問鏈接，以幫助用戶更便捷地上網。然而，這一功能卻隱藏了一個嚴重的隱私缺陷：網站可以通過利用瀏覽器（包括 Chrome）處理 CSS `:visited` 選擇器的方式，檢測用戶是否訪問過其他網站上的特定鏈接。這種漏洞使得惡意網站能夠悄無聲息地探測用戶的瀏覽歷史。HN728資訊網——每日最新資訊28at.com

隨著 Chrome 136 版本發布，谷歌從根本上改變了追蹤已訪問鏈接的方式。該瀏覽器現在采用“三重密鑰分區”系統，將鏈接的訪問狀態存儲在三個元素中：具體鏈接的 URL、頂級網站和框架來源。這意味著只有鏈接的原始網站能夠訪問其訪問狀態信息，從而徹底杜絕了跨站嗅探歷史記錄的可能性。用戶在同一個網站內的導航提示依然保留，但不再以犧牲隱私為代價。HN728資訊網——每日最新資訊28at.com

注意到，除了隱私方面的重大突破，Chrome 136 還修復了其他八個安全漏洞，其中多個漏洞是由獨立研究人員發現的：HN728資訊網——每日最新資訊28at.com

一個 HTML 中的關鍵堆緩沖區溢出漏洞（CVE-2025-4096），發現者獲得 5000 美元獎勵。HN728資訊網——每日最新資訊28at.com

兩個中等嚴重性問題出現在開發者工具中：越界內存訪問（CVE-2025-4050）和數據驗證不足（CVE-2025-4051），每個漏洞的發現者獲得 2000 美元獎勵。HN728資訊網——每日最新資訊28at.com

一個低嚴重性漏洞（CVE-2025-4052），發現者獲得 1000 美元獎勵。HN728資訊網——每日最新資訊28at.com

此外，許多其他修復來自谷歌內部的安全審計和先進的安全技術，包括 AddressSanitizer 和 MemorySanitizer，進一步增強了平臺的安全性。HN728資訊網——每日最新資訊28at.com

Chrome 136 的擴展穩定版（v136.0.7103.48/49）也已針對企業用戶更新，使這些關鍵保護措施能夠更廣泛地應用于各類用戶群體。HN728資訊網——每日最新資訊28at.com

谷歌強烈建議所有 Chrome 用戶在 Chrome 136 逐步推出期間更新瀏覽器。HN728資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-147994-0.html谷歌推出 Chrome 136 瀏覽器穩定版，修復存在超 20 年的隱私漏洞

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Statcounter 報告 4 月全球 Windows 版本分布：Win10 52.94%、Win11 43.72%，差距縮至個位數

下一篇： 微軟將于 7 月停用身份驗證應用 Authenticator 的自動填充功能