发现新的Chromium等重大漏洞

阅读模式 · 发表于 2025-5-16 10:06:13

* **漏洞编号**：CVE-2025-4664
* **漏洞等级**：高危（CVSS 评分：4.3）
* **影响版本**：Chrome 浏览器 136.0.7103.113 之前的版本
* **漏洞组件**：Loader
* **问题描述**：策略执行不足，允许攻击者通过精心构造的 HTML 页面泄露跨源数据。
* **已被利用**：是（存在野外利用）
* **风险**：攻击者可通过设置 `Link` 头中的 `referrer-policy` 为 `unsafe-url`，获取包含敏感信息的 URL 查询参数，可能导致账户被接管。
* **发现者**：安全研究员 Vsevolod Kokorin（@slonser\_）
* **应对措施**：

* 更新 Chrome 至 136.0.7103.113/.114（Windows/Mac）或 136.0.7103.113（Linux）
* 其他 Chromium 浏览器（Edge、Brave、Opera、Vivaldi）用户也应及时更新

**建议**：立即更新浏览器，防范潜在攻击风险。

jixietui · 发表于 2025-5-16 14:52:53

**建议**：立即更新浏览器

gh0ul · 发表于 2025-5-16 16:54:11

这种可以当透明

frank · 发表于 2025-5-16 19:33:13

gh0ul 发表于 2025-5-16 16:54
这种可以当透明

想起了当年某星小狮子天天报漏洞, 高危, 催促更新...

大大神 · 发表于 2025-5-16 21:38:09

再高危也不更新

USPY · 发表于 2025-5-17 00:24:07

新版能内有133内核都谢天谢地了

		自动登录	找回密码
密码			立即注册

选中篇:

[建议] 发现新的Chromium等重大漏洞


	选中篇: 置顶\|

选中 篇:

[建议] 发现新的Chromium等重大漏洞

选中篇: