周末游戏网2025-06-29
本站 5 月 18 日消息,谷歌于5月14日为旗下桌面版 Chrome浏览器推出136.0.7103.113和136.0.7103.114版本更新,主要修复了已被黑客利用的零日漏洞CVE-2025-4664。
谷歌将相应漏洞评定为“高风险等级”,但仅仅简单透露相应漏洞主要是“Loader组件执行策略存在问题”。然而最先披露这一漏洞的Solidlab安全研究员slonser表示,相应漏洞问题主要在于Chrome浏览器在请求子资源时,会解析链接头部,因此黑客可以通过在头部设置特定策略,进而获得用户的隐私信息。
尽管CISA对此漏洞的风险评分为4.3分,但目前已有黑客利用相应漏洞进行攻击,因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。
除了修复 CVE-2025-4664 漏洞外,本站注意到本次谷歌还修复了 CVE-2025-4609 漏洞。该漏洞存在于Mojo组件中,谷歌同样将此漏洞评为高风险等级。
相关推荐
微软宣布为 Win11 集成 MCP 开放协议
周末游戏网2025-07-02
微软应用商店迎大变革:取消个人开发者注册费、显示应用上次更新时间、支持 Win32 应用直接更新
周末游戏网2025-07-02
微软推出企业级 AI 科研平台 Microsoft Discovery,强调高度可扩展性
周末游戏网2025-07-02
微软将后量子密码学引入 Windows 系统,提前应对量子计算威胁
周末游戏网2025-07-02
微软 GitHub 应用正式登陆 Teams 平台
周末游戏网2025-07-02
