谷歌 Chrome 浏览器 142 浏览器发布：史诗级安全升级、修复 20 个漏洞

a20584

IT之家 11 月 1 日消息，科技媒体 WinAero 昨日（10 月 31 日）发布博文，报道称谷歌 Chrome 浏览器 142 稳定版发布，修复了 20 个安全漏洞，此外 Chrome 143 计划于 2025 年 12 月 2 日推出。

谷歌 Chrome 浏览器 142 稳定版最值得关注的改进，就是提升安全性，引入了“本地系统访问保护”机制。

一、本地系统访问保护

当公共或内部网站尝试访问本地系统资源（如 127.0.0.0/8 范围内的 IP 地址）时，浏览器会主动弹出确认提示框，请求用户授权。该措施旨在有效抵御针对路由器、打印机等内部设备的跨站请求伪造（CSRF）攻击。

二、加强管理扩展程序

在安全策略方面，Chrome 142 进一步加强管理扩展程序。在未受集中管理的 Windows 和 macOS 系统上，浏览器会自动禁用那些违反 Chrome 网上应用店政策的扩展程序，例如涉及元数据操控、误导性功能或存在潜在漏洞的插件。不过，用户依然保留手动重新启用任何被禁用扩展的选项。

三、支持后量子加密算法

此外，为了应对未来量子计算带来的威胁，新版本还在 WebRTC 的 DTLS 协议中实施了后量子加密算法，加固了实时音视频通信的安全性。

四、“源隔离”模型

Chrome 142 为平衡安全和性能，还推出全新的“源隔离”（Origin Isolation）进程模型。该模型将每个“源”（由协议、域名和端口共同定义）隔离到独立的渲染进程中，从而增强了安全性。不过，该功能仅在内存超过 4GB 的设备上默认激活，内存较低的系统则会继续使用此前的站点级隔离模型。

五、开发者工具

面向开发者，Chrome 142 同样带来了诸多改进。开发者工具（DevTools）中新增了专用的 AI 助手按钮，集成了 Gemini 模型，可直接在控制台和源码面板中提供代码建议与调试支持。

在 Web 平台更新方面，CSS 新增了 :target-before 和 :target-after 伪类，HTML 的 <button> 和 <a> 元素则支持 interestfor 属性，用以响应用户的悬停、按键等兴趣行为。

六、修复 20 个安全漏洞

最后，本次更新总计修复了 20 个安全漏洞，这些漏洞主要通过 AddressSanitizer、LibFuzzer 等自动化工具发现。

谷歌为发现这些漏洞的安全研究人员发放了总计 13 万美元（IT之家注：现汇率约合 92.6 万元人民币）的漏洞赏金，其中包含两笔 5 万美元的巨额奖励。



来源：https://www.ithome.com/0/894/033.htm

xndd

更新太快了，没必要