谷歌AI发现Chrome重大漏洞

快速阅读: 谷歌修复了Chrome 139.0.7258.154/155版本中的严重漏洞，该漏洞由AI工具Big Sleep发现。谷歌称尚未发现实际攻击，预计其他Chromium浏览器制造商将跟进修复。

谷歌修复了Windows和macOS平台上的Chrome 139.0.7258.154/155版本以及Linux平台上的139.0.7258.154版本中的一个严重漏洞。谷歌表示，此漏洞尚未被用于实际攻击。预计其他基于Chromium的浏览器制造商将在未来几天内跟进修复。

在Chrome官方博客中，Krishna Govind介绍了修复的漏洞（CVE-2025-9478）。虽然该漏洞被描述为由外部安全研究人员发现，但实际上是由谷歌的“AI”工具Big Sleep发现的。Big Sleep基于Gemini技术，能够自主检测安全漏洞，无需人工干预。

尽管“AI”工具的安全发现应谨慎对待，并由专家复核，但谷歌并未透露Big Sleep误报的频率。此次，Big Sleep的发现无疑正确，谷歌将CVE-2025-9478（Angle图形库中的use-after-free漏洞）定性为严重漏洞。

上周的Chrome安全更新中，谷歌也修复了一个由Big Sleep发现的安全漏洞。未来是否需要“AI”工具来检测由“AI”生成的程序代码中的安全漏洞，仍有待观察。

当新版本可用时，Chrome通常会自动更新。用户也可以通过菜单项“帮助 > 关于Google Chrome”手动触发更新检查。谷歌还发布了适用于Android的Chrome 139.0.7258.158版本，修复了与桌面版本相同的漏洞。

谷歌计划在未来一周内发布Chrome 140，部分用户本周已提前体验。

其他基于Chromium的浏览器制造商也将陆续更新。目前，Microsoft Edge、Brave和Vivaldi仍处于上周的安全级别。不过，Vivaldi使用的是来自Extended Stable Channel的Chromium 138，而非Chromium 139。

尽管Opera在8月25日进行了崩溃修复更新，但仍使用自4月底以来未获谷歌更新的Chromium 135。Opera的下一个版本将使用Chromium 137（6月中旬发布），目前仍在测试阶段，有望与Chrome 140同步发布。

(以上内容均由Ai生成)