野人文章网

所在位置：首页 > 实时讯息 >

谷歌修复Chrome浏览器已遭黑客利用CVE-2025-4664零日漏洞

0次浏览发布时间：2025-05-18 20:31:00

IT之家 5 月 18 日消息，谷歌于 5 月 14 日为旗下桌面版 Chrome 浏览器推出 136.0.7103.113 和 136.0.7103.113.114 版本更新，主要修复了已被黑客利用的零日漏洞 CVE-2025-4664。

谷歌将相应漏洞评定为“高风险等级”，但仅仅简单透露相应漏洞主要是“Loader 组件执行策略存在问题”。然而最先披露这一漏洞的 Solidlab 安全研究员 slonser 表示，相应漏洞问题主要在于 Chrome 浏览器在请求子资源时，会解析链接头部，因此黑客可以通过在头部设置特定策略，进而获得用户的隐私信息。

尽管 CISA 对此漏洞的风险评分为 4.3 分，但目前已有黑客利用相应漏洞进行攻击，因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。

除了修复 CVE-2025-4664 漏洞外，本次谷歌还修复了 CVE-2025-4609 漏洞。该漏洞存在于 Mojo 组件中，谷歌同样将此漏洞评为高风险等级。

本文分类：实时讯息
本文标签：漏洞黑客浏览器研究员头部高风险组件等级
浏览次数：0 次浏览
发布日期：2025-05-18 20:31:00
本文链接：https://www.yrwz.net/news/GMyoEjB86J.html

上一篇 > 刚刚明确！吉林省已禁止
下一篇 > 日媒：日本正准备底牌，应对第三轮日美关税谈判

相关文章

微软发布Mu模型：支持Windows智能体，小参数跑出10倍性能；研究称美国30%代码已由AI生成，年创百亿美元价值 | 全球科技早参

每经记者：蔡鼎每经编辑：高涵｜2025年6月24日星期二｜NO.1 微软发布Mu模型：支持Windows智能体，小参数跑出10倍性能北京时间6月24日凌晨，微软在官网发布了创新小参数模型Mu。Mu仅有3.3亿参数，但其性能可以比肩微软之前发布的小参数模型Phi-3.5-mini，体量却是其十分之

2025-06-24 07:53:00

福建机关事业单位工勤人员考核，最新通知！

今天福建省人社厅发布关于开展2025年机关事业单位工勤人员技能等级岗位考核工作的通知一起来看——各设区市人力资源和社会保障局，平潭综合实验区党群工作部，省直及中央驻闽有关单位人事部门：为推进我省机关事业单位工勤人员技能人才队伍建设，适应新时代新福建技能人才工作需要，现将2025年全省机关事业单位工勤

2025-06-17 15:40:00

浙江国丰取得工地施工的水基控尘装置专利，达到了工地施工水基控尘装置的目的

金融界2025年6月17日消息，国家知识产权局信息显示，浙江国丰集团有限公司取得一项名为“一种工地施工的水基控尘装置”的专利，授权公告号CN222984015U，申请日期为2024年08月。专利摘要显示，本实用新型公开了一种工地施工的水基控尘装置，包括：方管；进水管，所述进水管的外壁与方管的外壁固定

2025-06-17 10:11:00

悬赏通缉！20名台湾民进党当局“资通电军”首要嫌犯曝光

据央视新闻今天（5日）从广州警方获悉，针对台湾民进党当局相关的黑客组织对大陆实施的非法网络攻击活动，涉嫌多项违法犯罪，今天，广州市公安局天河区分局正式发布《悬赏通告》，决定对宁恩纬等20名参与实施网络攻击活动的首要犯罪嫌疑人进行悬赏通缉。5月20日和27日，广州市公安局天河区分局先后两次发布《警情通

2025-06-05 10:31:00

谷歌修复Chrome浏览器已遭黑客利用CVE-2025-4664零日漏洞

IT之家 5 月 18 日消息，谷歌于 5 月 14 日为旗下桌面版 Chrome 浏览器推出 136.0.7103.113 和 136.0.7103.113.114 版本更新，主要修复了已被黑客利用的零日漏洞 CVE-2025-4664。谷歌将相应漏洞评定为“高风险等级”，但仅仅简单透露相应漏洞主

2025-05-18 20:31:00

热门文章

最新文章