以下是Google Chrome下载包来源安全验证指南：
1. 官方渠道下载：打开浏览器，输入谷歌浏览器的官方网址（https://www.google.com/intl/zh-CN/chrome/），找到对应的Chrome浏览器下载链接。点击下载链接后，浏览器会开始下载Chrome的安装包文件。在下载过程中，要确保网络连接稳定，避免出现下载中断或文件损坏的情况。
2. 文件属性查看：下载完成后，右键点击安装文件，选择“属性”。在“常规”选项卡中，查看文件大小和修改日期等信息。与官方提供的原始文件信息进行对比，若文件大小差异较大或修改日期异常，可能存在问题。
3. 数字签名验证：Windows系统可通过右键点击安装包，选择“属性”，在“数字签名”选项卡中查看签名信息。若签名有效且由谷歌公司签发，可初步判断文件来源正规。
4. 哈希校验：谷歌官方会提供Chrome安装包的哈希值（如MD5、SHA1等）。用户可使用相关工具（如命令行中的certutil命令）对下载的安装包生成哈希值，并与官方哈希值对比，一致则表明文件未被篡改。
5. 权限设置检查：在Windows系统中，找到下载的Chrome安装包，右键点击它，选择“属性”。在属性窗口中，切换到“安全”选项卡，确保当前用户对该文件有读取和执行的权限，避免因权限不足导致安装或运行问题。