Google Chrome 访问控制不当漏洞

Google Chrome 访问控制不当漏洞

上汽集团网络安全应急响应中心 2025-05-20 15:55

漏洞情报

Google Chrome 访问控制不当漏洞

【 漏洞编号 】

CVE-2025-4664

【 情报等级 】

中危

【 漏洞描述 】

360漏洞云监测到 Google Chrome 发布新版本,修复了4个安全漏洞,其中包括一个访问控制不当漏洞,该漏洞的存在是由于Loader的策略实施不足。远程攻击者可以诱骗受害者访问一个特别设计的网站,最终导致受害者浏览器信息泄露或任意代码执行,该漏洞存在在野利用。Google官方已经在新版本中修复此漏洞,建议受影响用户及时升级到安全版本。

【 影响产品 】

google chrome,chrome,Google Chrome,谷歌浏览器,Chrome<136.0.7103.114,<136.0.7103.113

【 解决方案与修复建议 】

一. 自动更新

  1. 查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome 

2.等待版本下载完成后,选择重新启动

3.查看当前版本

二. 手动更新

通过chrome 官方网站下载最新安装包并安装

Google Chrome(Windows/Mac) >= 136.0.7103.113/.114

Google Chrome(Linux) >= 136.0.7103.113

官方补丁下载地址:

https://www.google.cn/chrome/