近期,网络安全领域迎来了一次重要更新,谷歌正式发布了针对其Chrome浏览器的紧急安全补丁。此次更新旨在解决一个被黑客组织盯上的高危漏洞,该漏洞一旦被利用,可能导致用户的Google账户面临被接管的风险。 据安全机构BleepingComputer的报道,此次Chrome更新共修复了四个安全漏洞,其中编号为CVE-2025-4664的漏洞尤为引人关注。这一漏洞由Solidlab的安全研究员Vsevolod Kokorin发现,并被描述为Chrome加载器组件中的策略执行不充分问题。黑客可以通过该漏洞诱导用户访问恶意网站,进而跨站窃取用户的敏感信息。 Kokorin在社交媒体上透露,CVE-2025-4664漏洞不仅理论上可行,而且已经在现实世界中被黑客积极利用。特别是在使用OAuth授权框架时,黑客能够通过这一漏洞窃取数据,最终实现对用户账户的完全控制。 谷歌在官方安全公告中确认,该漏洞确实已被黑客用于实施攻击。不过,幸运的是,随着Chrome安全更新的发布,这一问题已经得到了解决。谷歌表示,这些更新将在未来几天至几周内逐步推送给所有Chrome用户。 为了保障Chrome浏览器的安全性,谷歌采取了一系列措施来提醒用户及时更新。例如,通过颜色提示系统,当更新发布后,用户会在浏览器右上角看到不同颜色的提示气泡:绿色表示更新已发布两天,橙色表示四天,红色则表示七天。用户只需点击提示,即可查看并安装更新。 除了依赖谷歌的自动更新系统外,用户还可以手动检查并安装更新。具体操作步骤为:点击浏览器右上角的三点菜单,进入“帮助”选项,然后选择“关于Google Chrome”。如果有可用的更新,Chrome会自动开始下载,并在用户重启浏览器后完成安装。 总之,尽管谷歌会定期为Chrome推出安全补丁,但浏览器的安全性最终取决于用户是否及时安装更新。因此,建议所有Chrome用户密切关注更新提示,并在第一时间安装最新的安全补丁。同时,保持警惕,避免点击来自陌生邮件或短信中的链接,以降低遭受网络攻击的风险。 |
