谷歌为桌面版 Chrome 浏览器推出紧急更新,修复已遭黑客利用 CVE-2025-4664 零日漏洞
作者:周末游戏网时间:2025-06-29 12:27:13
本站 5 月 18 日消息,谷歌于5月14日为旗下桌面版 Chrome浏览器推出136.0.7103.113和136.0.7103.114版本更新,主要修复了已被黑客利用的零日漏洞CVE-2025-4664。
谷歌将相应漏洞评定为“高风险等级”,但仅仅简单透露相应漏洞主要是“Loader组件执行策略存在问题”。然而最先披露这一漏洞的Solidlab安全研究员slonser表示,相应漏洞问题主要在于Chrome浏览器在请求子资源时,会解析链接头部,因此黑客可以通过在头部设置特定策略,进而获得用户的隐私信息。
尽管CISA对此漏洞的风险评分为4.3分,但目前已有黑客利用相应漏洞进行攻击,因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。
除了修复 CVE-2025-4664 漏洞外,本站注意到本次谷歌还修复了 CVE-2025-4609 漏洞。该漏洞存在于Mojo组件中,谷歌同样将此漏洞评为高风险等级。
相关文章
-
微软宣布为 Win11 集成 MCP 开放协议本站 5 月 20 日消息,在目前正在进行的微软Build 2025中,微软宣布将在 Windows 11 中集成由 Anthropic 公司开发的开放标准“模型上下文协议”(Model Contex
-
微软应用商店迎大变革:取消个人开发者注册费、显示应用上次更新时间、支持 Win32 应用直接更新
本站 5 月 20 日消息,在 Build 2025 开发者大会上,微软宣布了其 Windows 10 和 11 系统上主要应用市场 —— 微软应用商店(Microsoft Store)的一系列重要变
-
微软推出企业级 AI 科研平台 Microsoft Discovery,强调高度可扩展性
本站 5 月 20 日消息,在目前正在进行的微软Build 2025中,微软正式公布了企业级“AI科研平台”Microsoft Discovery,旨在加速科研机构和企业的研究与创新进程。据介绍,该平
-
微软将后量子密码学引入 Windows 系统,提前应对量子计算威胁
本站 5 月 20 日消息,随着量子计算技术的飞速发展,其潜在的威胁也逐渐浮出水面。量子计算机被认为有能力破解传统的加密算法,从而使得任何被经典加密方法保护的数据都可能被轻易读取。面对这一潜在风险,微
-
微软 GitHub 应用正式登陆 Teams 平台
本站 5 月 20 日消息,在目前正在进行的微软Build 2025 中,微软宣布其官方的 GitHub 应用现已在 Teams 平台中正式上线,主打“通知卡片”、“斜杠命令”等特性。微软表示,相应
-
微软升级 WinGet、PowerToys 等开发者工具,Win11 迎全新命令行编辑器 Edit
本站 5 月 20 日消息,在今日举办的 Build 2025 开发者大会上,微软宣布了对 Windows 平台一系列热门开发者工具的重大改进,包括 WinGet、PowerToys 和终端(Term