详情介绍
2025年5月修复情况
1. 漏洞详情:谷歌紧急修复了Chrome浏览器高危漏洞CVE-2025-4664,该漏洞CVSS评分8.5。攻击者可通过构造恶意网页窃取跨域敏感数据,直接绕过多因素认证(MFA)并接管用户账户。
2. 影响范围:全球超30亿Chrome用户面临风险,涉及企业、政府机构及个人用户等。
3. 发现与修复:此漏洞由Solidlab的安全研究员Vsevolod Kokorin发现,被描述为Chrome加载器组件中的策略执行不充分问题。谷歌在2025年5月的更新中对其进行了修复。
2025年1月修复情况
1. 漏洞数量与风险:Chrome 132版本修复了16项安全漏洞,其中多个漏洞存在远程代码执行(RCE)的高风险,五个漏洞严重性问题尤为突出。
2. 具体高危漏洞:例如CVE-2025-0434,Chrome的JavaScript引擎V8中存在内存越界访问漏洞,攻击者可能利用该漏洞导致浏览器崩溃或远程执行任意代码。
2023年9月修复情况
1. 零日漏洞修复:谷歌发布了紧急安全更新,修复了Chrome浏览器中出现的零日安全漏洞CVE-2023-4863。该漏洞已被外部利用,问题是堆缓冲区溢出,存在于WebP图像格式中。
总的来说,Chrome浏览器团队持续关注并积极修复各类安全漏洞,用户应及时更新浏览器版本以获取最新的安全保护,降低潜在的安全风险。
