印度计算机应急响应小组 (CERT-In) 强调,Google Chrome 桌面版浏览器发现多个安全漏洞,引发用户担忧。Google 已修复这些安全漏洞,但 CERT-In 仍敦促所有用户和组织将其浏览器更新至最新版本,以确保系统安全。这些漏洞影响 Windows、Mac 和 Linux 平台上的 Chrome,因此用户必须立即采取行动。
漏洞详情
CERT-In 于 5 月 16 日发布了一份漏洞说明 CIVN-2025-0099,详细说明了影响 Google Chrome 的安全问题。该机构将这些漏洞的严重性评级定为“高”,影响 Mac 和 Linux 版本 136.0.7103.113 之前的 Chrome 版本,以及 Windows 版本 136.0.7103.114 之前的 Chrome 版本。第一个已发现的漏洞 CVE-2025-4664 涉及 Chrome 加载器组件的策略执行不足,允许远程攻击者通过特制的 HTML 页面泄露跨源数据。另一个漏洞 CVE-2025-4609 与 Mojo 框架在未指定的情况下提供的错误句柄有关。
这些漏洞构成重大风险,因为黑客可能利用它们来未经授权访问用户的计算机。为此,他们需要诱骗用户访问旨在利用这些安全漏洞的恶意网站。使用受影响 Chrome 版本的用户尤其容易受到此类攻击。
谷歌的回应和建议
谷歌在 5 月 14 日的一篇博客文章中承认了这些安全漏洞的存在,并宣布已实施补丁程序以解决这些问题。该公司对两位外部研究人员在发现这些漏洞方面所发挥的作用表示感谢,正是他们的努力才促成了更新的及时发布。印度 CERT-In 强烈建议所有用户(包括组织机构)升级到 Google Chrome 的最新稳定版本,以降低这些漏洞带来的风险。
对于 Linux 和 Mac 系统用户,建议更新至 136.0.7103.113 版本。Windows 用户则应确保运行最新版本 136.0.7103.114。通过更新浏览器,用户可以保护自己免受这些漏洞带来的潜在网络威胁。
定期更新的重要性
这些漏洞的发现凸显了保持软件更新至关重要。网络安全专家一直强调,定期更新对于保护系统免受新兴威胁至关重要。随着网络攻击日益复杂,用户必须保持警惕,积极主动地维护其数字安全。
CERT-In 的建议提醒用户定期检查更新并及时应用。这样做,个人和组织可以显著降低遭受网络攻击的风险。谷歌迅速采取行动解决这些漏洞,表明了该公司对用户安全的承诺,但最终还是依靠用户实施必要的更新来有效保护他们的系统。