谷歌为桌面版 Chrome 浏览器推出紧急更新,修复已遭黑客利用 CVE-2025-4664 零日漏洞
作者:灵犀软件园时间:2025-05-19 12:57:45
本站 5 月 18 日消息,谷歌于5月14日为旗下桌面版 Chrome浏览器推出136.0.7103.113和136.0.7103.114版本更新,主要修复了已被黑客利用的零日漏洞CVE-2025-4664。
谷歌将相应漏洞评定为“高风险等级”,但仅仅简单透露相应漏洞主要是“Loader组件执行策略存在问题”。然而最先披露这一漏洞的Solidlab安全研究员slonser表示,相应漏洞问题主要在于Chrome浏览器在请求子资源时,会解析链接头部,因此黑客可以通过在头部设置特定策略,进而获得用户的隐私信息。
尽管CISA对此漏洞的风险评分为4.3分,但目前已有黑客利用相应漏洞进行攻击,因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。
除了修复 CVE-2025-4664 漏洞外,本站注意到本次谷歌还修复了 CVE-2025-4609 漏洞。该漏洞存在于Mojo组件中,谷歌同样将此漏洞评为高风险等级。
相关文章
-
谷歌为桌面版 Chrome 浏览器推出紧急更新,修复已遭黑客利用 CVE-2025-4664 零日漏洞本站 5 月 18 日消息,谷歌于5月14日为旗下桌面版 Chrome浏览器推出136 0 7103 113和136 0 7103 114版本更新,主要修复了已被黑客利用的零日漏洞CVE-2025-4
-
【IT之家评测室】零刻 ME mini 六盘位全闪主机体验:千元出头轻办公兼 NAS 方案
本站 5 月 18 日消息,零刻上个月推出了全新的 ME 系列 NAS 型迷你主机,并带来了家族中首款定位家庭与个人日常数据管理设备 ——ME mini,现在本站也拿到了这款设备并进行了测试。我们首先
-
微软 Win11“高级设置”已上线 Dev / Beta 版本,可通过 ViVeTool 开启
本站 5 月 18 日消息,@phantomofearth 发现,微软已经在最新的 Win11 Dev Beta 版本中将原先的“开发者设置”改为“高级设置”。更新后的界面整合了部分已停止维护的
-
长安汽车推出“618 抢先购”购车政策,A07 / A05 / Q05 车型迎补贴
本站 5 月 18 日消息,长安汽车现已推出“618 抢先购”限时购车政策,包含长安启源 A07、长安启源 A05 以及长安启源 Q05 三款车型迎来优惠,活动时间为 5 月 17 日至 5 月 31
-
上市 2 日立减小千元:索尼 WH-1000XM6 降噪耳机 3499 → 2517 元补新券
索尼 WH-1000XM6 头戴式降噪耳机国行定价 3499 元,5 月 16 日开售。京东旗舰店可领 400 元券 + 叠加 20 元平台补贴券 + 8 5 折国补,实付 2617 15 元即可入手
-
魅族推出 PANDAER 超轻量合金电竞鼠标:PAW3395 + 星闪 Nearlink,499 元
本站 5 月 18 日消息,魅族现已在自家商城上架一款 PANDAER超轻量合金电竞鼠标,该鼠标支持星闪Nearlink连接、58克重量、PAW3395传感器、凯华微动,定价为499元。据介绍,相应电