本站 5 月 18 日消息,谷歌于5月14日为旗下桌面版 Chrome浏览器推出136.0.7103.113和136.0.7103.114版本更新,主要修复了已被黑客利用的零日漏洞CVE-2025-4664。
谷歌将相应漏洞评定为“高风险等级”,但仅仅简单透露相应漏洞主要是“Loader组件执行策略存在问题”。然而最先披露这一漏洞的Solidlab安全研究员slonser表示,相应漏洞问题主要在于Chrome浏览器在请求子资源时,会解析链接头部,因此黑客可以通过在头部设置特定策略,进而获得用户的隐私信息。
尽管CISA对此漏洞的风险评分为4.3分,但目前已有黑客利用相应漏洞进行攻击,因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。
除了修复 CVE-2025-4664 漏洞外,本站注意到本次谷歌还修复了 CVE-2025-4609 漏洞。该漏洞存在于Mojo组件中,谷歌同样将此漏洞评为高风险等级。
国产x7x7x7x7x7性价比如何?为何越来越多消费者选择它?
2025/03/31
911制品厂麻花:是否真的只能算三线品牌?消费者评测揭示隐藏的优点!
2025/04/01
如何利用9.1人网站免费创建个人或小企业网站?:免费的建站服务是否适合你的需求?
2025/03/29
周淑怡直播再起风波!拒玩《捞女游戏》直言“回去让你木玩”
2025/07/02
微信 Windows / macOS 4.0.5 正式版发布:聊天独立窗口、图片浏览窗口可设置置顶
2025/07/02
蜜桃精产国品一二三产区的差异与未来市场趋势分析:深度解析不同产区的优势与发展潜力
2025/03/27
9.1破解版免费版安装常见问题解答:如何顺利完成破解与安装过程?
2025/04/01
17直播:平台创新与多元化内容推动直播行业发展
2025/03/28
25888 元 vs 25618 元:天猫 618 无门槛超级红包 10 点首发开抢
2025/07/01
“老师脱让学生摸”究竟是教学创新还是越界行为?家长和社会应该如何看待?
2025/03/27
