近期,安全研究人员披露了 Google Chrome 浏览器中存在一个访问控制不当漏洞,漏洞编号为 CVE-2025-4664,CVSS 评分为 4.3。攻击者可构造恶意网页诱使用户访问,从而可能导致跨域敏感数据泄露。
漏洞描述
Google Chrome 是由 Google 开发的一款快速、简洁且功能丰富的网页浏览器,在全球范围内拥有大量用户。它以其出色的性能、安全性和对现代 Web 标准的广泛支持而著称。该漏洞源于 Chrome 底层 Loader 组件在处理某些策略时存在缺陷,未能充分执行安全策略。远程攻击者能够利用此漏洞,通过精心构造的 HTML 页面,绕过浏览器的同源策略限制,窃取来自其他域的数据。
这类访问控制问题在Web安全领域中值得持续关注,它直接关系到用户隐私和数据隔离的完整性。
影响范围
受此漏洞影响的 Google Chrome 版本如下:
- Google Chrome (Windows/Mac) < 136.0.7103.113/.114
- Google Chrome (Linux) < 136.0.7103.113
安全措施
目前,Google 官方已发布包含修复程序的更新版本。为确保浏览安全,建议所有用户立即检查并更新浏览器至以下或更高版本:
- Google Chrome (Windows/Mac) >= 136.0.7103.113/.114
- Google Chrome (Linux) >= 136.0.7103.113
你可以通过 Chrome 内置的“帮助” -> “关于 Google Chrome”功能进行自动更新,或访问官方网站手动下载安装包:
下载链接:
https://www.google.cn/chrome/
参考链接
- https://issues.chromium.org/issues/415810136
- https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
对于开发者和安全爱好者而言,及时了解此类漏洞详情并验证修复方案,是提升技术视野的重要途径。你可以在 云栈社区 的开发者论坛中找到更多关于漏洞分析与安全实践的技术讨论。 | 
发表于 4 小时前
|
查看: 3|
回复: 0
