近日，谷歌正式推出了針對(duì)Windows、Mac及Linux平臺(tái)的Chrome 136瀏覽器穩(wěn)定版。據(jù)悉，這一新版本將在未來(lái)數(shù)周內(nèi)逐步推送給用戶，內(nèi)含多項(xiàng)關(guān)鍵改進(jìn)，尤其它成功修復(fù)了一個(gè)困擾業(yè)界長(zhǎng)達(dá)二十年的隱私安全隱患。

自瀏覽器誕生之初，為了提升用戶體驗(yàn)，瀏覽器便以不同顏色區(qū)分已訪問(wèn)和未訪問(wèn)的鏈接。然而，這一貼心設(shè)計(jì)卻暗藏玄機(jī)：惡意網(wǎng)站能夠利用瀏覽器處理CSS `:visited` 選擇器的機(jī)制，窺探用戶是否訪問(wèn)過(guò)特定鏈接，進(jìn)而窺視用戶的瀏覽歷史。這一漏洞長(zhǎng)期存在，嚴(yán)重威脅用戶隱私。

除了這一隱私保護(hù)方面的重大突破，Chrome 136還修復(fù)了其他八個(gè)安全漏洞。其中，一個(gè)關(guān)鍵堆緩沖區(qū)溢出漏洞（CVE-2025-4096）被獨(dú)立研究人員發(fā)現(xiàn)，并因此獲得了5000美元的獎(jiǎng)勵(lì)。另外兩個(gè)中等嚴(yán)重性問(wèn)題出現(xiàn)在開(kāi)發(fā)者工具中，分別是越界內(nèi)存訪問(wèn)（CVE-2025-4050）和數(shù)據(jù)驗(yàn)證不足（CVE-2025-4051），它們的發(fā)現(xiàn)者各自獲得了2000美元的獎(jiǎng)勵(lì)。還有一個(gè)低嚴(yán)重性漏洞（CVE-2025-4052）被修復(fù)，其發(fā)現(xiàn)者獲得了1000美元的獎(jiǎng)勵(lì)。

Chrome 136的安全提升不僅得益于這些獨(dú)立研究人員的貢獻(xiàn)，還離不開(kāi)谷歌內(nèi)部的安全審計(jì)和先進(jìn)技術(shù)，如AddressSanitizer和MemorySanitizer等，它們共同構(gòu)筑了更加堅(jiān)固的安全防線。

Chrome 136的擴(kuò)展穩(wěn)定版（v136.0.7103.48/49）已同步更新至企業(yè)用戶，確保這些關(guān)鍵保護(hù)措施能夠惠及更廣泛的用戶群體。谷歌方面強(qiáng)烈建議所有Chrome用戶盡快更新至最新版本，以享受更加安全、私密的瀏覽體驗(yàn)。