详细内容或原文请订阅后点击阅览
更新您的铬以修复严重的主动利用漏洞
确保您的Chrome在最新版本上,以对抗一个可以用来从网站窃取敏感信息的积极利用的漏洞进行修补。
来源:Malwarebytes Labs 博客Google发布了Chrome浏览器的紧急更新,以修补一个可能会产生严重影响的主动漏洞。
发布更新将Windows和Mac的稳定频道带到版本136.0.7103.113/.114以及Linux的136.0.7103.113。
更新Chrome的最简单方法是允许其自动更新,但是如果您从不关闭浏览器或出现问题,则最终可能会落后,例如扩展程序阻止您更新浏览器。
要手动获取更新,请单击“设置”>有关Chrome。如果有更新,Chrome将通知您并开始下载它。然后,您要做的就是重新启动浏览器,以使更新完成,并使您免受这些漏洞的安全。
设置>关于Chrome此更新至关重要,因为它解决了一个积极利用的漏洞,该漏洞可以使攻击者可以窃取您与其他网站共享的信息。 Google说,野外存在CVE-2025-4664的知识。但是,尽管Google并没有承认实际上正在积极利用该漏洞,但网络安全和基础设施安全机构(CISA)将其漏洞增加了其已知的被剥削漏洞的目录,这是一种强烈的指示,表明脆弱性正在使用。
已知的利用漏洞目录技术细节
cve-2025–4664跟踪的漏洞位于Chrome Loader组件中,该组件处理资源请求。当您访问网站时,您的浏览器通常需要加载该网站的其他片段,例如图像,脚本或样式表,这可能来自各种来源。装载机管理这些请求以正确获取和正确显示这些资源。
CVE-2025–4664虽然这样做,但它应该执行安全策略,以防止一个网站访问属于另一个网站的数据,该原则称为“同一原产政策”。
身份保护