谷歌浏览器

当前位置: 首页 > 谷歌浏览器安全漏洞最新动态

谷歌浏览器安全漏洞最新动态

谷歌浏览器安全漏洞最新动态1

以下是谷歌浏览器安全漏洞最新动态:
1. 近期漏洞修复情况:谷歌在2025年5月发布了Chrome桌面浏览器的新版本更新,版本号分别为136.0.7103.113和136.0.7103.114。此次更新主要目的是修复一个已被黑客利用的零日漏洞CVE-2025-4664。该漏洞的风险等级被谷歌评定为“高危”,其问题出在“Loader组件的执行策略存在缺陷”。据最先发现此漏洞的安全研究团队透露,该漏洞的成因在于浏览器在请求子资源时会解析链接头部信息,攻击者可通过在头部中设置特定策略,从而窃取用户的敏感数据。
2. 漏洞风险及建议:虽然相关机构对该漏洞的评分仅为4.3分,但由于已有实际攻击案例出现,安全研究人员仍强烈建议用户尽快更新浏览器至最新版本,以防止遭受攻击。同时,建议通过谷歌安全公告获取最新动态,并参考《GB/T 43697-2024数据安全技规范》完善数据防护体系。
3. 历史漏洞回顾:在2025年4月,谷歌公司发现Chrome浏览器存在两个高危漏洞,编号为CVE-2025-3619和CVE-2025-3620。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限,影响Windows和Mac平台135.0.7049.95/.96之前版本,以及Linux平台135.0.7049.95及之前版本。
TOP