谷歌发布Chrome 136浏览器 更新修复20年隐私漏洞

近日，谷歌正式推出了其Chrome 136稳定版浏览器，面向Windows、Mac与Linux用户进行分发。这一版本的发布是备受瞩目的，尤其是其修复的一个存在超过20年的隐私漏洞，使得用户的网络安全得到了进一步保障。伴随这一重大更新，Chrome 136还包括了多个其他安全漏洞的修复，标志着谷歌在网络安全领域迈出了重要的一步。

回顾自网络浏览器诞生以来，用户体验与隐私保护一直是两大关键议题。最早的浏览器通过不同的颜色来区分已访问与未访问的链接，本意是为了让用户更加方便地浏览网页。这一设计的背后却隐藏着一个长久以来未被重视的隐私缺陷。某些网站能够利用浏览器的CSS `:visited`选择器，追踪用户的浏览历史，进而获知用户是否曾访问过特定链接。这种情况让许多用户不安，尤其是在隐私意识逐渐增强的现代社会中。

随着Chrome 136版本的问世，谷歌采取了根本性的改进措施，彻底改变了对已访问链接的追踪方式。新的“三重密钥分区”系统被引入，这一系统将链接的访问状态存储在三个不同的元素中：具体链接的URL、顶级网站，以及框架来源。这意味着，只有链接的原始网站才能访问其访问状态信息，这样一来，跨站点嗅探用户的浏览历史几乎变得不可能。这一更新有效强化了用户隐私保护，各位用户在访问网站时，可以更加安心。

除了隐私保护方面的突破，Chrome 136还修复了八个其他安全漏洞，相当于全面增强了浏览器的安全防护能力。值得注意的是，其中多个问题是由独立研究人员发现的，并获得了相应的奖金作为奖励。例如，一个存在于HTML中的关键堆缓冲区溢出漏洞（CVE-2025-4096）被发现后，研究人员获得了5000美元的奖励；而另外两个中等严重性的漏洞出现在开发者工具中，分别为越界内存访问（CVE-2025-4050）和数据验证不足（CVE-2025-4051），每个漏洞的发现者同样获得了2000美元的奖金。一个较低严重性的漏洞（CVE-2025-4052）也为其发现者带来了1000美元的奖励。

谷歌内部的安全审计和诸如AddressSanitizer与MemorySanitizer等先进的安全技术也对这次版本的提升起到了重要作用。通过这些技术的应用，浏览器的安全性得到了全面提升，使得Chrome浏览器在日常上网过程中能够以更高的安全防护水平来对抗潜在的网络威胁。

Chrome 136的扩展稳定版（v136.0.7103.48/49）也针对企业用户进行了更新，这使得包括企业用户在内的广泛用户群体都能享受到这些重要的安全更新。谷歌在发布公告中表示，强烈建议所有Chrome用户在浏览器的更新分发期间及时进行升级，以确保自己得到最佳的安全防护。

随着Chrome 136的发布，谷歌不仅在隐私保护方面交出了一份满意的答卷，也为广大用户提供了更加安全、可靠的上网环境。在数字化时代，用户的隐私保护和数据安全显得尤为重要，因此像谷歌这样的科技公司在产品迭代中不断增加对安全性的关注，显然是顺应了用户的期待。

Chrome 136的发布是一个重要的里程碑，标志着谷歌在网络隐私与安全防护领域的又一次突破。随着网络使用的愈加普遍与深入，如何平衡用户便利性与隐私保护仍将是科技企业需要不断探索的课题。在此背景下，Chrome 136的更新可谓是踏出了重要的一步，期待谷歌在未来能持续关注并提升用户的网络安全体验。