谷歌发布Chrome 136浏览器稳定版，重点修复了一个存在超过20年的隐私漏洞。该漏洞允许网站通过CSS `:visited`选择器检测用户的浏览历史。新版本采用“三重密钥分区”系统，彻底阻止了跨站嗅探。除了隐私改进，Chrome 136还修复了八个安全漏洞，包括HTML堆缓冲区溢出等，进一步增强了浏览器的安全性。建议所有用户尽快更新。

🔑 长期以来，浏览器使用不同颜色区分已访问和未访问链接，但这一功能导致了隐私漏洞。恶意网站可利用CSS `:visited` 选择器探测用户浏览历史。

🛡️ Chrome 136引入“三重密钥分区”系统，将链接访问状态存储于URL、顶级网站和框架来源。只有原始网站能访问其链接访问状态，防止跨站追踪。

🐞 除了隐私保护，Chrome 136还修复了八个安全漏洞。其中包括一个HTML关键堆缓冲区溢出漏洞，以及开发者工具中的越界内存访问和数据验证不足问题。

💡 Chrome 136扩展稳定版已针对企业用户更新，增强了各类用户群体的安全防护。谷歌强烈建议所有用户尽快更新浏览器以获得最新保护。

IT之家 4 月 30 日消息，今日谷歌面向 Windows、Mac 和 Linux 平台推出了 Chrome 136 浏览器稳定版，此次更新将在未来几周内逐步分发，涵盖多项重要改进，其中最引人注目的变化是修复了一个存在超过 20 年的隐私漏洞。

自网络浏览器诞生初期，浏览器便通过不同颜色区分已访问链接和未访问链接，以帮助用户更便捷地上网。然而，这一功能却隐藏了一个严重的隐私缺陷：网站可以通过利用浏览器（包括 Chrome）处理 CSS `:visited` 选择器的方式，检测用户是否访问过其他网站上的特定链接。这种漏洞使得恶意网站能够悄无声息地探测用户的浏览历史。

随着 Chrome 136 版本发布，谷歌从根本上改变了追踪已访问链接的方式。该浏览器现在采用“三重密钥分区”系统，将链接的访问状态存储在三个元素中：具体链接的 URL、顶级网站和框架来源。这意味着只有链接的原始网站能够访问其访问状态信息，从而彻底杜绝了跨站嗅探历史记录的可能性。用户在同一个网站内的导航提示依然保留，但不再以牺牲隐私为代价。

IT之家注意到，除了隐私方面的重大突破，Chrome 136 还修复了其他八个安全漏洞，其中多个漏洞是由独立研究人员发现的：

一个 HTML 中的关键堆缓冲区溢出漏洞（CVE-2025-4096），发现者获得 5000 美元奖励。

两个中等严重性问题出现在开发者工具中：越界内存访问（CVE-2025-4050）和数据验证不足（CVE-2025-4051），每个漏洞的发现者获得 2000 美元奖励。

一个低严重性漏洞（CVE-2025-4052），发现者获得 1000 美元奖励。

此外，许多其他修复来自谷歌内部的安全审计和先进的安全技术，包括 AddressSanitizer 和 MemorySanitizer，进一步增强了平台的安全性。

Chrome 136 的扩展稳定版（v136.0.7103.48/49）也已针对企业用户更新，使这些关键保护措施能够更广泛地应用于各类用户群体。

谷歌强烈建议所有 Chrome 用户在 Chrome 136 逐步推出期间更新浏览器。