用谷歌 Chrome 那就要没完没了的更新，得亏现在国内用户也可以自动更新不然每次下载安装包升级太麻烦，比如最近 10 天这已经是发布的第三次更新了。

此次更新为 Chrome v125.0 系列正式版的首个版本，该版本带来部分新功能的同时，也继续修复安全漏洞，其中卡巴斯基安全团队报告的某个安全漏洞已经遭到黑客的利用。

有趣的是按照计划谷歌昨天就应该推出 v125.0 正式版的，蓝点网猜测可能是近期要修复的安全漏洞太多导致发布延迟了。

下载地址：[2024年5月17日] Chrome v125.0.6422.60/.61 正式版离线安装包下载

安全方面的更新：

• CVE-2024-4947：高危，v8 引擎中的类型混淆问题，该问题由卡巴斯基安全实验室的研究人员报告，该漏洞已经被黑客利用
• CVE-2024-4948：高危，在 Dawn 中的 Use-after-free 漏洞，该问题由安全研究人员 wgslfuzz 报告
• CVE-2024-4949：中危，在 v8 引擎中的 Use-after-free 漏洞，该漏洞由 ChaMd5-H1 团队的 @refrain_areu 报告
• CVE-2024-4950：低位，下载中的实施不当，该漏洞由研究人员 Shaheen Fazim 报告

新增鼠标和键盘的劫持保护：

此版本谷歌在桌面版中测试新的隐私保护控件，该控件可以在网站需要调用用户的键盘和鼠标操作时获得额外的批准，避免用户在不知情的情况下鼠标和键盘被劫持。

这类调用鼠标和键盘的网站还是挺多的，典型的例如已经被谷歌关闭的云游戏项目 Google Stadia，这就需要远程调用用户的操作。

在获得用户批准的情况下网站才可以调用鼠标和键盘，同时这个新控件还增加额外的检测，当用户关闭窗口时需要二次确认，避免因操作失误直接关闭窗口而丢失数据。

增强 Windows 版的安全性：

谷歌已经将 Chrome for Windows 版的网络服务放在到沙盒中 (Sandbox) 运行，原本 Network Service 已经有自己的专属进程，现在丢到沙盒内运行可以提高注入难度，进而提高安全性。

自动清理选项卡：

对于 Chrome for Android 版，谷歌引入了不同天数的自动清理功能，可选天数包括 7、14、21 天，即开启此功能后，如果用户有不少没有关闭的选项卡，则到期后会被自动关闭无需再手动操作。

此功能需要用户手动开启 chrome://flags/#android-tab-declutter 选项，不过该选项暂时好像还未生效，可能还需要再等等。