11 月 1 日消息,科技媒体 WinAero 昨日(10 月 31 日)发布博文,报道称谷歌 Chrome 浏览器 142 稳定版发布,修复了 20 个安全漏洞,此外 Chrome 143 计划于 2025 年 12 月 2 日推出。
谷歌 Chrome 浏览器 142 稳定版最值得关注的改进,就是提升安全性,引入了“本地系统访问保护”机制。
一、本地系统访问保护
当公共或内部网站尝试访问本地系统资源(如 127.0.0.0/8 范围内的 IP 地址)时,浏览器会主动弹出确认提示框,请求用户授权。该措施旨在有效抵御针对路由器、打印机等内部设备的跨站请求伪造(CSRF)攻击。
二、加强管理扩展程序
在安全策略方面,Chrome 142 进一步加强管理扩展程序。在未受集中管理的 Windows 和 macOS 系统上,浏览器会自动禁用那些违反 Chrome 网上应用店政策的扩展程序,例如涉及元数据操控、误导性功能或存在潜在漏洞的插件。不过,用户依然保留手动重新启用任何被禁用扩展的选项。
三、支持后量子加密算法
此外,为了应对未来量子计算带来的威胁,新版本还在 WebRTC 的 DTLS 协议中实施了后量子加密算法,加固了实时音视频通信的安全性。
四、“源隔离”模型
Chrome 142 为平衡安全和性能,还推出全新的“源隔离”(Origin Isolation)进程模型。该模型将每个“源”(由协议、域名和端口共同定义)隔离到独立的渲染进程中,从而增强了安全性。不过,该功能仅在 内存 超过 4GB 的设备上默认激活,内存较低的系统则会继续使用此前的站点级隔离模型。
五、开发者工具
面向开发者,Chrome 142 同样带来了诸多改进。开发者工具(DevTools)中新增了专用的 AI 助手按钮,集成了 Gemini 模型,可直接在控制台和源码面板中提供代码建议与调试支持。
在 Web 平台更新方面,CSS 新增了 :target-before 和 :target-after 伪类,HTML 的 <button> 和 <a> 元素则支持 interestfor 属性,用以响应用户的悬停、按键等兴趣行为。
六、修复 20 个安全漏洞
最后,本次更新总计修复了 20 个安全漏洞,这些漏洞主要通过 AddressSanitizer、LibFuzzer 等自动化 工具 发现。
谷歌为发现这些漏洞的安全研究人员发放了总计 13 万美元(码农网注:现汇率约合 92.6 万元人民币)的漏洞赏金,其中包含两笔 5 万美元的巨额奖励。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,码农网所有文章均包含本声明。
猜你喜欢: