近期,谷歌公司对外宣布,其Chrome桌面浏览器迎来了新一轮的版本更新,具体版本号为136.0.7103.113与136.0.7103.114。此次更新的核心目的在于紧急修补一个已被黑客组织成功利用的零日漏洞,编号为CVE-2025-4664。
谷歌官方将该漏洞的严重程度标记为“高危”,但关于漏洞的具体细节,仅简要提及是“Loader组件在执行策略上存在安全缺陷”。据最早探测到此漏洞的安全专家团队透露,问题的根源在于浏览器在处理子资源请求时,会解析链接的头部信息。攻击者有机会通过精心构造的头部策略,悄无声息地窃取用户的敏感数据。
尽管业界对该漏洞的评分仅为4.3分,不算极高,但由于已有实际攻击案例浮出水面,安全专家仍强烈呼吁用户尽快将浏览器升级至最新版本,以抵御潜在的网络攻击。
除了紧急修复CVE-2025-4664漏洞外,本次Chrome浏览器的更新还涵盖了另一个被评定为“高危”的漏洞修复,即CVE-2025-4609。该漏洞潜藏于Mojo组件之中,关于其具体的攻击手法和漏洞细节,谷歌尚未对外公布更多信息。不过,谷歌依然强烈建议用户尽快完成更新,以确保个人设备的安全。
安全专家指出,尽管漏洞的具体细节尚未完全披露,但鉴于网络攻击手段的不断进化,及时更新软件版本始终是保护个人信息安全的有效手段之一。
用户还应保持警惕,避免在不安全的网络环境下进行敏感操作,如网银交易或登录重要账号等。同时,定期检查和清理浏览器缓存及历史记录,也能在一定程度上减少被攻击的风险。
面对日益严峻的网络安全形势,谷歌公司表示将持续关注并积极应对各类安全威胁,为用户提供更加安全、可靠的浏览器产品。
同时,专家也提醒广大用户,网络安全意识的培养同样重要。只有用户自身提高警惕,结合技术防护手段,才能共同构建一个更加安全的网络环境。
