2026年5月,谷歌Chrome浏览器可谓风波不断——从安全漏洞的集中暴露和修补,到AI功能引发的隐私争议,再到美国司法部的反垄断压力,一系列事件让这款占据全球超六成市场份额的浏览器频频成为舆论焦点。
一、安卓用户遭遇“启动门”:无法正常打开Chrome
5月28日,大量安卓平板用户反映,点击Chrome图标后无法正常启动浏览器,系统弹出一条令人困惑的提示——“你最多可开启5个窗口”,但后台并没有打开任何Chrome窗口。
这一问题最早由多位用户在Reddit上发帖反馈,随后出现在Chrome的Issue Tracker中。受影响范围方面,虽然多数报告来自三星平板用户,但小米、联想等品牌安卓平板用户也反馈遇到了相同问题。用户尝试了重启设备、清除缓存、强制停止应用等多种手段,但问题依旧存在。谷歌随后在Reddit原帖中承认了该Bug,并向用户收集更多信息以寻找根本原因。截至5月底,官方尚未公布修复时间表。
二、AI模型无提示下载引爆隐私争议
5月上旬,安全研究员Alexander Hanff发现,谷歌Chrome正在用户毫不知情的情况下“悄悄”下载一个约4GB的AI模型(Gemini Nano),模型文件名为“weights.bin”,被存放在“OptGuideOnDeviceModel”目录中。一旦硬件满足要求,Chrome会主动将模型写入设备,即使用户手动删除,浏览器也会重新下载。
更值得关注的是,有用户发现Chrome从147版本升级到148版本后,原先描述中“AI模型直接在设备上运行,不会将您的数据发送到Google服务器”的承诺被悄然删除了。这一改动引发了用户和媒体对数据隐私的严重关切。在社交平台上,大量用户表达了愤怒——不少用户表示并非反对AI功能本身,而是愤怒于未经同意被强行占用设备存储空间的行为。
三、未修漏洞暴露超三年:浏览器恐成僵尸网络“成员”
5月21日,谷歌不小心曝光了一个早在2022年底就被报告的Chromium核心漏洞。该漏洞允许恶意网站通过Service Worker让JavaScript代码在浏览器关闭后仍在后台持续运行,攻击者可借此将设备纳入僵尸网络、发起DDoS攻击或代理恶意流量。
虽然该漏洞已被标记为“已修复”,但发现该漏洞的研究员Rebane在测试最新版Chrome Dev和Edge后发现,问题依然存在,甚至比之前更隐蔽——Edge版本连下载提示都不再弹出,攻击全程静默。所有基于Chromium的浏览器(Chrome、Edge、Brave、Opera等)均受影响。谷歌已将该漏洞列为“S1”高风险等级,但截至发稿仍未公布具体修复时间表。
四、Chrome 148重磅更新:127处安全修复与AI功能升级
与此前版本相比,Chrome 148取得了跨越式改进。5月7日,谷歌正式发布了Chrome 148稳定版,其中最重要的亮点莫过于修复了总计127个安全漏洞——这一数字几乎是前一代Chrome 147的两倍,其中包含3个严重级别漏洞和超过30个高风险漏洞。
在该版本更新中,谷歌为修复漏洞共支付了约13.8万美元的漏洞赏金,其中一项针对V8 JavaScript引擎越界读写的Bug获得了5.5万美元的最高奖励。谷歌表示,专用的AI工具也在此次漏洞检测中发挥了重要作用——127个漏洞中高达100个由谷歌内部发现,其余则来自外部安全研究人员的报告。
AI功能方面的升级同样引人注目。Chrome 148改进了AI模式,用户可直接通过地址栏或新标签页向AI智能体提问,系统会从相关页面聚合信息,以自然语言回答复杂问题,支持追问和澄清。Gemini聊天机器人的服务范围扩展至亚太49个国家和地区,同时引入了新的Prompt API,允许网页开发者通过JavaScript调用设备端的AI模型,进而支持文本摘要、内容生成、欺诈检测等功能。
五、反垄断风暴升级:美司法部要求谷歌出售Chrome
5月中旬,美国司法部(DOJ)正式要求谷歌剥离Chrome浏览器,并禁止其在五年内重新进入浏览器市场。这一要求建立在2024年8月联邦法院判定谷歌在在线搜索和广告领域存在非法垄断的基础之上。
根据法律文件披露的信息,DOJ提出的补救措施还包括要求谷歌与竞争对手共享搜索数据、停止通过第三方付款排挤竞争者,并剥离Android移动操作系统。谷歌方面对此予以强烈反对,称该要求“激进且不符合法律标准”,预计将在最终裁决后提出上诉,整个诉讼过程可能持续数年并最终上诉至美国最高法院。
结语
5月的Chrome浏览器经历了一次全面的压力测试——从新功能上线到安全漏洞集中修复,从用户隐私争议到反垄断升级。对普通用户而言,在谷歌尚未全面完成所有安全漏洞修补之前,及时将Chrome更新至最新版本、谨慎对待不明链接和网页,仍然是最有效的安全防范措施。
发表回复