近日，谷歌正式推出了針對Windows、Mac及Linux平臺的Chrome 136瀏覽器穩定版。據悉，這一新版本將在未來數周內逐步推送給用戶，內含多項關鍵改進，尤其它成功修復了一個困擾業界長達二十年的隱私安全隱患。

自瀏覽器誕生之初，為了提升用戶體驗，瀏覽器便以不同顏色區分已訪問和未訪問的鏈接。然而，這一貼心設計卻暗藏玄機：惡意網站能夠利用瀏覽器處理CSS `:visited` 選擇器的機制，窺探用戶是否訪問過特定鏈接，進而窺視用戶的瀏覽歷史。這一漏洞長期存在，嚴重威脅用戶隱私。

除了這一隱私保護方面的重大突破，Chrome 136還修復了其他八個安全漏洞。其中，一個關鍵堆緩沖區溢出漏洞（CVE-2025-4096）被獨立研究人員發現，并因此獲得了5000美元的獎勵。另外兩個中等嚴重性問題出現在開發者工具中，分別是越界內存訪問（CVE-2025-4050）和數據驗證不足（CVE-2025-4051），它們的發現者各自獲得了2000美元的獎勵。還有一個低嚴重性漏洞（CVE-2025-4052）被修復，其發現者獲得了1000美元的獎勵。

Chrome 136的安全提升不僅得益于這些獨立研究人員的貢獻，還離不開谷歌內部的安全審計和先進技術，如AddressSanitizer和MemorySanitizer等，它們共同構筑了更加堅固的安全防線。

Chrome 136的擴展穩定版（v136.0.7103.48/49）已同步更新至企業用戶，確保這些關鍵保護措施能夠惠及更廣泛的用戶群體。谷歌方面強烈建議所有Chrome用戶盡快更新至最新版本，以享受更加安全、私密的瀏覽體驗。