IT之家 5 月 18 日消息，谷歌于 5 月 14 日為旗下桌面版 Chrome 瀏覽器推出 136.0.7103.113 和 136.0.7103.114 版本更新，主要修復了已被黑客利用的零日漏洞 CVE-2025-4664。

谷歌將相應漏洞評定為“高風險等級”，但僅僅簡單透露相應漏洞主要是“Loader 組件執(zhí)行策略存在問題”。然而最先披露這一漏洞的 Solidlab 安全研究員 slonser 表示，相應漏洞問題主要在于 Chrome 瀏覽器在請求子資源時，會解析鏈接頭部，因此黑客可以通過在頭部設置特定策略，進而獲得用戶的隱私信息。

盡管 CISA 對此漏洞的風險評分為 4.3 分，但目前已有黑客利用相應漏洞進行攻擊，因此相應安全研究員推薦用戶仍應盡快安裝更新來進行修復。

除了修復 CVE-2025-4664 漏洞外，IT之家注意到本次谷歌還修復了 CVE-2025-4609 漏洞。該漏洞存在于 Mojo 組件中，谷歌同樣將此漏洞評為高風險等級。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。