教程详情
一、修复零日漏洞
谷歌于5月14日发布了Chrome桌面浏览器的新版本136.0.7103.113和136.0.7103.114,此次更新的重点在于修复一个已被黑客利用的零日漏洞CVE-2025-4664。该漏洞存在于Chrome加载器组件中,属于策略执行不充分问题,由Solidlab的安全研究员Vsevolod Kokorin发现。黑客可通过诱导用户访问恶意网站,利用此漏洞跨站窃取用户的敏感信息。
二、其他安全漏洞修复
据安全机构BleepingComputer报道,此次Chrome更新共修复了四个安全漏洞,除CVE-2025-4664外,虽然其他漏洞的具体细节暂未明确,但此次集中修复也体现了谷歌对浏览器安全的全面维护,以防止这些漏洞被恶意攻击者利用,保障用户在浏览过程中的信息安全。
三、历史高危漏洞回顾
1. CVE-2025-0999漏洞:这是谷歌浏览器的JavaScript引擎V8中存在的一个高危堆缓冲区溢出漏洞,由Seunghyun Lee(@0x10n)于2月4日报告。堆缓冲区溢出漏洞可能被攻击者用来执行任意代码,进而控制用户的系统,谷歌通过漏洞奖励计划为发现者提供了高达11000美元的奖金,并及时修复了该漏洞,以保护用户安全。
2. CVE-2025-1426漏洞:涉及GPU进程中的堆缓冲区溢出问题,由un3xploitable和GF于12月11日发现,同样存在重大风险,谷歌也对其进行了修复,避免用户因该漏洞遭受潜在攻击。
四、新增安全功能
2025年2月17日,谷歌在Chrome浏览器稳定版中推出了“增强保护”(Enhanced Protection)功能。该功能借助人工智能(AI)实时监测和拦截网络威胁,包括危险网站、可疑下载及扩展程序等,进一步提升了浏览器的安全性,为用户提供更全面的防护。
