Google Chrome访问控制不当漏洞

漏洞描述:

Google Chrome发布新版本,修复了4个安全漏洞其中包括一个访问控制不当漏洞,该漏洞的存在是由于Loader的策略实施不足,远程攻击者可以诱骗受害者访问一个特别设计的网站,最终导致受害者浏览器信息泄露或任意代码执行,该漏洞存在在野利用。Google官方已经在新版本中修复此漏洞,建议受影响用户及时升级到安全版本。

影响版本:

Google Chrome<136.0.7103.113

Google Chrome<136.0.7103.114

修复建议:

一.自动更新

1. 查看右上角的“更多”图标，选择帮助 -> 关于Google Chrome 

2．等待版本下载完成后重新启动，Chrome将在重启时自动更新

二.手动更新

通过chrome官方网站下载最新安装包并安装

Google Chrome(Windows/Mac) >= 136.0.7103.113/.114

Google Chrome(Linux) >= 136.0.7103.113

官方补丁下载地址:

https://www.google.cn/chrome/

参考链接:

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

https://issues.chromium.org/issues/415810136

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Google Chrome访问控制不当漏洞