【漏洞预警】Google Chrome 访问控制不当漏洞(CVE-2025-4664)
【漏洞预警】Google Chrome 访问控制不当漏洞(CVE-2025-4664)
原创 聚焦网络安全情报 安全聚 2025-05-15 10:00
中
危
公
告
近日,安全聚实验室监测到 Google Chrome 存在访问控制不当漏洞 ,编号为:CVE-2025-4664,CVSS:4.3 攻击者可构造恶意网站诱导用户访问,导致泄露跨域数据。
01 漏洞描述
VULNERABILITY DESC.
Google Chrome是由Google开发的一款快速、简洁且功能丰富的网页浏览器。作为全球最受欢迎的浏览器之一,Chrome提供了优秀的性能、安全性和稳定性,支持多平台(包括Windows、Mac和Linux)使用。Chrome的特点包括快速的页面加载速度、强大的扩展生态系统、内置的Google搜索引擎、智能的地址栏(Omnibox)以及对HTML5和现代Web标准的广泛支持。该漏洞是Loader 中存在策略执行不充分的问题,远程攻击者能够通过构建的 HTML 页面泄露跨域数据。
02 影响范围
IMPACT SCOPE
Google Chrome(Windows/Mac) < 136.0.7103.113/.114
Google Chrome(Linux) < 136.0.7103.113
03 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至
Google Chrome 的修复版本或更高的版本:
Google Chrome(Windows/Mac) >= 136.0.7103.113/.114
Google Chrome(Linux) >= 136.0.7103.113
下载链接:
https://www.google.cn/chrome/
04 参考链接
REFERENCE LINK
- https://issues.chromium.org/issues/415810136
2.h
ttps://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
05 技术支持
TECHNICAL SUPPORT
长按识别二维码,关注 “安全聚”
公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。
联系我们
微信号:SecGat
关注安全聚,获取更多精彩文章。
END
HISTORY
/
往期推荐
【漏洞预警 | 已复现】FOGPROJECT 文件名命令注入漏洞(CVE-2024-39914)
【漏洞预警 | 已复现】Apache OFBiz远程代码执行漏洞(CVE-2024-38856)