1. 首页
2. 文章
3. 科技互联网

很多时候，系统/软件更新虽然讨厌，甚至大部分都可以忽视甚至跳过，但有些真的是不更不可。不仅仅是为了大版本迭代的新功能，新设计，更是为了安全。就比如最近的 Google Chrome 125 版本就是一个无比鲜活的例子，一次性打个 9 个漏洞补丁就问你怕不怕。

Google Chrome 一次性打了9个“补丁”

别的先不说，先打开 Google Chrome 检查并安装更新。点击谷歌浏览器右上角的三个点图标，再选择“设置”进入“关于Chrome”，如果网络没有问题就会开始自动更新并安装，后跟随提示重启谷歌浏览器即可。

3个零日漏洞

离谱的是在过去一个月内，Chrome 已经被曝了三次零日漏洞（准确说是一周内发现三次），问题严重性就好比下班回家发现门没关，甚至有小偷已经闯了进去大肆搜刮过跑路了。

早在上周的 5 月 15 日，谷歌就曾通报“CVE-2024-4947 已被广泛利用”。在谷歌的解释中，这是一个“Type Confusion in V8”漏洞，它能让攻击者通过特制的网页，绕开常规防护，对用户浏览器/系统造成实质性的威胁。

老美对网络安全历来都比较重视，“有关部门”美国网络安全和基础设施安全局 (CISA)甚至亲自下场督战，并要求国内的政府部门在6月10日前更新 Google Chrome 浏览器。

4个高危漏洞

问题还远不止这些，近一个月来谷歌浏览器罕见的进入了一个真正意义上的多事之秋。在 125 版本这一大波更新中，除了上面三个零日漏洞，剩下的六个“窟窿”，有一半以上被评为“高危漏洞”。啊，这，不赶紧更新就真成筛子了。

值得玩味的是，这几个高危漏洞并非是谷歌自己发现的，而是热心的“外部人员”的研究成果，也因此，他们获得了谷歌 26000 刀的奖励。

这些更新将陆续推送给 Windows、Mac 用户（版本号 125.0.6422.76/.77 ），以及Linux用户（版本号 125.0.6422.76 ），目前国内用户也已能成功收到谷歌浏览器 125 版本更新，建议大家速更。

结语

不得不说，虽然这把 Google Chrome 漏成了筛子，但好在堵的都算快。不关理不理解零日漏洞，高危漏洞，四个字，更就完了。