基本信息
漏洞编号: CVE-2025-4664
危险等级: 高危
影响版本: Google Chrome (Windows/Mac) < 136.0.7103.113/.114,Google Chrome (Linux) < 136.0.7103.113
受影响组件: Loader 模块
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Google Chrome 浏览器在 Loader 模块处理特定请求时,未能正确执行来源认证安全策略。远程攻击者可通过诱导用户访问特制恶意链接,绕过浏览器的跨源安全机制,进而导致敏感信息被泄露。该漏洞攻击无需本地权限,但需用户交互。由于 Chrome 浏览器全球用户众多,该漏洞影响范围极广。目前已检测到在野利用,安全风险较高。
影响范围
影响版本
Google Chrome (Windows/Mac) < 136.0.7103.113/.114
Google Chrome (Linux) < 136.0.7103.113
受影响的产品
- Google Chrome 浏览器
验证方法
- 在 Chrome 地址栏输入
chrome://settings/help检查浏览器版本。 - 确认版本号是否低于安全版本:136.0.7103.113(Windows/Mac/Linux);Mac 另需确认 136.0.7103.114 版本。
- 若版本低于上述安全版本,则存在风险。
修复方案
方案一:立即升级(推荐)
请访问 Google Chrome 官网,下载安装最新版 Chrome 浏览器,或通过浏览器内置更新功能完成升级。
升级至 136.0.7103.113(Windows/Linux)或 136.0.7103.114(Mac)及以上版本。
方案二:临时缓解措施
- 避免点击来源不明的可疑链接。
- 通过浏览器设置限制第三方 Cookie 及跨站点数据访问。
- 加强终端安全防护,定期检查系统及浏览器安全更新。