Google Chrome 访问控制不当漏洞
Google Chrome 访问控制不当漏洞
上汽集团网络安全应急响应中心 2025-05-20 15:55
漏洞情报
Google Chrome 访问控制不当漏洞
【 漏洞编号 】
CVE-2025-4664
【 情报等级 】
中危
【 漏洞描述 】
360漏洞云监测到 Google Chrome 发布新版本,修复了4个安全漏洞,其中包括一个访问控制不当漏洞,该漏洞的存在是由于Loader的策略实施不足。远程攻击者可以诱骗受害者访问一个特别设计的网站,最终导致受害者浏览器信息泄露或任意代码执行,该漏洞存在在野利用。Google官方已经在新版本中修复此漏洞,建议受影响用户及时升级到安全版本。
【 影响产品 】
|
google chrome,chrome,Google Chrome,谷歌浏览器,Chrome<136.0.7103.114,<136.0.7103.113 |
【 解决方案与修复建议 】
一. 自动更新
- 查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome
2.等待版本下载完成后,选择重新启动
3.查看当前版本
二. 手动更新
通过chrome 官方网站下载最新安装包并安装
Google Chrome(Windows/Mac) >= 136.0.7103.113/.114
Google Chrome(Linux) >= 136.0.7103.113
官方补丁下载地址:
https://www.google.cn/chrome/