11月1日,科技媒体WinAero最新报道称,谷歌Chrome浏览器142稳定版已于10月31日正式发布,本次更新修复了20个安全漏洞。与此同时,谷歌还公布了Chrome 143的发布计划,预计将于2025年12月2日推出。
Chrome 142稳定版最值得关注的安全改进在于引入了"本地系统访问保护"机制,显著提升了浏览器的整体安全性。
一、本地系统访问保护
当网页尝试访问本地系统资源时(例如127.0.0.0/8网段内的IP地址),浏览器会自动弹出确认提示框,要求用户进行授权操作。这项防护措施旨在有效抵御针对路由器、打印机等内部设备的跨站请求伪造攻击。
二、加强管理扩展程序
在安全策略方面,Chrome 142进一步加强对扩展程序的管理。在未被集中管理的Windows和macOS系统中,浏览器会自动禁用那些违反Chrome网上应用店政策的扩展程序,包括涉及元数据操控、误导性功能或存在潜在漏洞的插件。不过,用户仍然可以手动重新启用被禁用的扩展。
三、支持后量子加密算法
值得一提的是,为了应对未来量子计算带来的安全威胁,新版本还在WebRTC的DTLS协议中实施了后量子加密算法,进一步加固了实时音视频通信的安全性。
四、"源隔离"模型
Chrome 142还推出了全新的"源隔离"进程模型,旨在平衡安全性和性能表现。该模型将每个"源"隔离到独立的渲染进程中,从而有效增强安全性。需要注意的是,该功能仅在内存超过4GB的设备上默认激活,内存较低的系统将继续使用此前的站点级隔离模型。
五、开发者工具
面向开发者群体,Chrome 142同样带来了多项实用改进。开发者工具中新增了专用的AI助手按钮,集成了Gemini模型,可以直接在控制台和源码面板中提供代码建议与调试支持。
在Web平台更新方面,CSS新增了:target-before和:target-after伪类,HTML的
六、修复20个安全漏洞
本次更新总计修复了20个安全漏洞,这些漏洞主要通过AddressSanitizer、LibFuzzer等自动化工具发现。
谷歌为发现这些漏洞的安全研究人员发放了总计13万美元的漏洞赏金。其中包含两笔5万美元的高额奖励,以表彰研究人员做出的重要贡献。

