近期，谷歌公司對外宣布，其Chrome桌面瀏覽器迎來了新一輪的版本更新，具體版本號為136.0.7103.113與136.0.7103.114。此次更新的核心目的在于緊急修補(bǔ)一個已被黑客組織成功利用的零日漏洞，編號為CVE-2025-4664。

谷歌官方將該漏洞的嚴(yán)重程度標(biāo)記為“高?！?，但關(guān)于漏洞的具體細(xì)節(jié)，僅簡要提及是“Loader組件在執(zhí)行策略上存在安全缺陷”。據(jù)最早探測到此漏洞的安全專家團(tuán)隊(duì)透露，問題的根源在于瀏覽器在處理子資源請求時，會解析鏈接的頭部信息。攻擊者有機(jī)會通過精心構(gòu)造的頭部策略，悄無聲息地竊取用戶的敏感數(shù)據(jù)。

盡管業(yè)界對該漏洞的評分僅為4.3分，不算極高，但由于已有實(shí)際攻擊案例浮出水面，安全專家仍強(qiáng)烈呼吁用戶盡快將瀏覽器升級至最新版本，以抵御潛在的網(wǎng)絡(luò)攻擊。

除了緊急修復(fù)CVE-2025-4664漏洞外，本次Chrome瀏覽器的更新還涵蓋了另一個被評定為“高?！钡穆┒葱迯?fù)，即CVE-2025-4609。該漏洞潛藏于Mojo組件之中，關(guān)于其具體的攻擊手法和漏洞細(xì)節(jié)，谷歌尚未對外公布更多信息。不過，谷歌依然強(qiáng)烈建議用戶盡快完成更新，以確保個人設(shè)備的安全。

安全專家指出，盡管漏洞的具體細(xì)節(jié)尚未完全披露，但鑒于網(wǎng)絡(luò)攻擊手段的不斷進(jìn)化，及時更新軟件版本始終是保護(hù)個人信息安全的有效手段之一。

用戶還應(yīng)保持警惕，避免在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作，如網(wǎng)銀交易或登錄重要賬號等。同時，定期檢查和清理瀏覽器緩存及歷史記錄，也能在一定程度上減少被攻擊的風(fēng)險(xiǎn)。

面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，谷歌公司表示將持續(xù)關(guān)注并積極應(yīng)對各類安全威脅，為用戶提供更加安全、可靠的瀏覽器產(chǎn)品。

同時，專家也提醒廣大用戶，網(wǎng)絡(luò)安全意識的培養(yǎng)同樣重要。只有用戶自身提高警惕，結(jié)合技術(shù)防護(hù)手段，才能共同構(gòu)建一個更加安全的網(wǎng)絡(luò)環(huán)境。