谷歌近期发布了 Chrome 桌面浏览器的新版本更新,版本号分别为 136.0.7103.113 和 136.0.7103.114,主要目的是修复一个已被黑客利用的零日漏洞 CVE-2025-4664。
谷歌将该漏洞的风险等级评定为“高危”,但仅简要说明其问题出在“Loader 组件的执行策略存在缺陷”。据最先发现此漏洞的安全研究团队透露,该漏洞的成因在于浏览器在请求子资源时会解析链接头部信息,攻击者可通过在头部中设置特定策略,从而窃取用户的敏感数据。
虽然相关机构对该漏洞的评分仅为 4.3 分,但由于已有实际攻击案例出现,安全研究人员仍强烈建议用户尽快更新浏览器至最新版本,以防止遭受攻击。
除了修复 CVE-2025-4664 漏洞外,此次更新还修复了另一个高风险漏洞 CVE-2025-4609。该漏洞存在于 Mojo 组件中,具体细节尚未被详细披露,但谷歌同样将其列为高危问题,并建议用户及时完成更新以消除潜在风险。
标签: 新闻资讯
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
