IT 之家 11 月 1 日消息,科技媒體 WinAero 昨日(10 月 31 日)發(fā)布博文,報道稱谷歌 Chrome 瀏覽器 142 穩(wěn)定版發(fā)布,修復了 20 個安全漏洞,此外 Chrome 143 計劃于 2025 年 12 月 2 日推出。
谷歌 Chrome 瀏覽器 142 穩(wěn)定版最值得關注的改進,就是提升安全性,引入了 " 本地系統(tǒng)訪問保護 " 機制。
一、本地系統(tǒng)訪問保護
當公共或內部網(wǎng)站嘗試訪問本地系統(tǒng)資源(如 127.0.0.0/8 范圍內的 IP 地址)時,瀏覽器會主動彈出確認提示框,請求用戶授權。該措施旨在有效抵御針對路由器、打印機等內部設備的跨站請求偽造(CSRF)攻擊。
二、加強管理擴展程序
在安全策略方面,Chrome 142 進一步加強管理擴展程序。在未受集中管理的 Windows 和 macOS 系統(tǒng)上,瀏覽器會自動禁用那些違反 Chrome 網(wǎng)上應用店政策的擴展程序,例如涉及元數(shù)據(jù)操控、誤導性功能或存在潛在漏洞的插件。不過,用戶依然保留手動重新啟用任何被禁用擴展的選項。
三、支持后量子加密算法
此外,為了應對未來量子計算帶來的威脅,新版本還在 WebRTC 的 DTLS 協(xié)議中實施了后量子加密算法,加固了實時音視頻通信的安全性。
四、" 源隔離 " 模型
Chrome 142 為平衡安全和性能,還推出全新的 " 源隔離 "(Origin Isolation)進程模型。該模型將每個 " 源 "(由協(xié)議、域名和端口共同定義)隔離到獨立的渲染進程中,從而增強了安全性。不過,該功能僅在內存超過 4GB 的設備上默認激活,內存較低的系統(tǒng)則會繼續(xù)使用此前的站點級隔離模型。
五、開發(fā)者工具
面向開發(fā)者,Chrome 142 同樣帶來了諸多改進。開發(fā)者工具(DevTools)中新增了專用的 AI 助手按鈕,集成了 Gemini 模型,可直接在控制臺和源碼面板中提供代碼建議與調試支持。
在 Web 平臺更新方面,CSS 新增了 :target-before 和 :target-after 偽類,HTML 的 和
六、修復 20 個安全漏洞
最后,本次更新總計修復了 20 個安全漏洞,這些漏洞主要通過 AddressSanitizer、LibFuzzer 等自動化工具發(fā)現(xiàn)。
谷歌為發(fā)現(xiàn)這些漏洞的安全研究人員發(fā)放了總計 13 萬美元(IT 之家注:現(xiàn)匯率約合 92.6 萬元人民幣)的漏洞賞金,其中包含兩筆 5 萬美元的巨額獎勵。
