谷歌（Google）发布了 Chrome 浏览器的最新稳定通道更新，解决了多个安全漏洞，包括两个被列为 “高度 ”严重的安全漏洞。此次更新将在未来几天/几周内逐步向 Windows、Mac 和 Linux 用户推出，使 Chrome 浏览器的 Windows 和 Mac 版本达到 131.0.6778.139/.140，Linux 版本达到 131.0.6778.139。

该版本通过修复外部研究人员发现和报告的漏洞，将用户安全放在首位。值得注意的是

• CVE-2024-12381： V8 中的类型混乱：该漏洞由安全研究员 Seunghyun Lee (@0x10n) 发现，存在于 V8 JavaScript 引擎中。类型混乱漏洞可允许攻击者执行任意代码，从而可能危及用户系统。此修复可降低此漏洞带来的风险。
• CVE-2024-12382： 在翻译中使用自由后： 由齐安信集团传奇安全天宫团队的 lime(@limeSec_) 发现，Chrome 浏览器翻译功能中的 “空闲后使用 ”漏洞可能导致程序崩溃，或在更严重的情况下，授予攻击者对受影响系统的控制权。

我们强烈建议用户确保他们的 Chrome 浏览器安装更新到最新版本，以受益于这些关键的安全增强功能。Chrome 浏览器通常会自动更新，但用户也可以通过浏览器菜单中的 “帮助”>“关于谷歌 Chrome 浏览器 ”手动启动更新。