最近，谷歌Chrome浏览器出现了一项被称为CVE-2025-4664的高危零日漏洞，影响到使用该浏览器的用户数据安全。根据网络安全公司Wazuh的报告，这一漏洞可能导致攻击者获取用户在多个网站上存储的敏感信息，如登录令牌和会话ID。这种情况非常严重，特别是因为这一问题已经被黑客利用。

CVE-2025-4664的漏洞影响了Windows和Linux系统，尤其是Debian和Gentoo发行版。这项漏洞的根源在于Chrome处理HTTP头部中的链接时的方式。在加载图像和脚本等子资源时，虽然大多数浏览器会忽略这些头部的引用政策，但Chrome浏览器对此并不严格。这意味着，如果攻击者故意设置较为宽松的政策，如unsafe-url，就可以访问完整的引用URL。这些URL可能包含上一个网站的敏感数据。如果攻击者控制着目标服务器，他们能够在用户不知情的情况下静静地收集这些数据。

受影响的用户包括那些使用以下系统的用户，如果他们的浏览器没有及时更新：Windows用户：Google Chrome版本低于136.0.7103.113，Debian 11 Linux：Chromium版本低于120.0.6099.224，Gentoo Linux：Chrome或Chromium版本低于136.0.7103.113。因此，谷歌急务要求所有用户立即更新浏览器，修复这一漏洞。

谷歌已经发布了一项紧急更新，修复了Windows和Gentoo Linux中Chrome的漏洞。Debian用户则应该卸载受影响的Chromium版本，直至修补版本可用。

如果你的Chrome浏览器没有自动更新，请按照以下步骤手动更新，以确保你能够及时修复CVE-2025-4664：

首先，打开Chrome浏览器。接着，点击位于右上角的菜单按钮（三个竖点）。选择“帮助” -> “关于Google Chrome”，这时会打开一个新的标签页，显示你当前的版本。而且，它会自动检查更新。如果有更新，Chrome会立即开始下载。下载完成后，点击“重新启动”，以完成安装更新。

在重新启动后，重新检查更新状态以确认更新是否成功。你可以再次打开“帮助”->“关于Google Chrome”，此时浏览器应该显示最新版本号，并显示“Google Chrome已是最新状态”。

这次更新不仅修复了高危漏洞，还引入了一些性能改进和用户体验的改进。比如更高效的渲染过程和更好的内存管理，将进一步改进浏览器的整体性能。此外，用户也能体验到一些新的功能，例如更新标签组头的可访问名称和改善弹出显示功能等，旨在提升用户的浏览体验。

无论是个人用户还是企业组织，都应当优先进行更新。谷歌在发布其第136.0.7103.113版本的更新时，强调了这一重要性，并建议用户启用自动更新。同时，使用完全支持和维护的浏览器以及应用程序也是降低网络攻击的一种有效手段。

面临如此严峻的网络安全局势，保持软件的安全性已经变得愈发重要。如果不及时更新，未打补丁的浏览器会成为黑客的易于攻击的目标，就像目前正在利用的CVE-2025-4664和其他未修复的漏洞一样。因此，确保你的Chrome浏览器保持最新状态是未来保护个人隐私和敏感数据的重要步骤。

总之，谷歌强烈建议所有用户和组织立即应用这次更新，以确保系统的安全。网络安全是一个持久战，始终保持警惕，关注软件更新与漏洞修复，才能为个人和企业的安全增添一层保护。

关注网络安全新闻，保持信息流通，与其他用户共同努力，帮助他们了解安全隐患和修复措施，才能在数字时代中更好地保护自己不受潜在威胁的伤害。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！