联系电话:400-962-3929
IT之家 5 月 18 日消息,谷歌于 5 月 14 日为旗下桌面版 Chrome 浏览器推出 136.0.7103.113 和 136.0.7103.114 版本更新,主要修复了已被黑客利用的零日漏洞 CVE-2025-4664。
谷歌将相应漏洞评定为“高风险等级”,但仅仅简单透露相应漏洞主要是“Loader 组件执行策略存在问题”。然而最先披露这一漏洞的 Solidlab 安全研究员 slonser 表示,相应漏洞问题主要在于 Chrome 浏览器在请求子资源时,会解析链接头部,因此黑客可以通过在头部设置特定策略,进而获得用户的隐私信息。
尽管 CISA 对此漏洞的风险评分为 4.3 分,但目前已有黑客利用相应漏洞进行攻击,因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。
除了修复 CVE-2025-4664 漏洞外,IT之家注意到本次谷歌还修复了 CVE-2025-4609 漏洞。该漏洞存在于 Mojo 组件中,谷歌同样将此漏洞评为高风险等级。
--结束END--
有问题投稿请发送至: 邮箱/
本文标题: 谷歌为桌面版 Chrome 浏览器推出紧急更新,修复已遭黑客利用 CVE
本文链接: http://cnhhw.cn/news/show-272254.html (转载时请保留)
时隔十年!华为Pura 80系列升级第八代ISP:降噪、色彩全面提升
REDMI电竞小平板即将发布 王腾:对标iPad mini 配置拉满
华为定了!鸿蒙OS 5.1官宣7月升级 首批19款机型抢先升
刘强东成蔚来ET9车主:李斌将亲自交车
天猫618品牌成交创新高:苹果、小米、华为等217个品牌成交破亿
红魔电竞平板3 Pro支持通讯融合:平板可无缝接听手机电话
仰望汽车累计销量突破10000台 创造中国百万级汽车新纪录
小伙连吃28天鸡腿饭瘦了10多斤 网友不敢相信
苹果官网上调以旧换新抵扣金额 可抵5700元
5499元起定价完全相同!小米15S Pro和小米15 Pro区别一文看懂
女子因车祸致右眼摘除:自制发光眼 想让大家心里有光
华为畅享80即将发布:麒麟芯片 大电池长续航千元机
1299元 小米手表S4 eSIM 15周年纪念版发布:内置玄戒T1芯片
如何使用 DeepSeek 生成行业分析报告?
满级防水风冷手机!OPPO K13 Turbo系列实测 风扇能水洗了
本网站(以下简称“本站”)提供的内容来源于互联网收集或转载,仅供用户参考,不代表本站立场。本站不对内容的准确性、真实性或合法性承担责任。我们致力于保护知识产权,尊重所有合法权益,但由于互联网内容的开放性,本站无法核实所有资料,请用户自行判断其可靠性。
如您认为本站内容侵犯您的合法权益,请通过电子邮件与我们联系:675867094@qq.com。请提供相关证明材料,以便核实处理。收到投诉后,我们将尽快审查并在必要时采取适当措施(包括但不限于删除侵权内容)。本站内容均为互联网整理汇编,观点仅供参考,本站不承担任何责任。请谨慎决策,如发现涉嫌侵权或违法内容,请及时联系我们,核实后本站将立即处理。感谢您的理解与配合。
如有合作或其他相关事宜,欢迎通过以下方式与我们联系:
0 条