点击↑蓝字关注我们
ENTERPRISE
Google Chrome 是一款由 Google 公司开发的免费、开源的网页浏览器,自 2008 年首次发布以来,迅速成为全球最受欢迎的浏览器之一。Chrome 使用 Blink 渲染引擎和 V8 JavaScript 引擎,能够快速加载和渲染网页,提供流畅的浏览体验。它支持多标签页浏览,每个标签页都在独立的“沙箱”内运行,确保浏览稳定性。Chrome 还内置了强大的开发者工具,支持调试、性能分析、网络监测等功能,方便开发者进行网页开发和调试。
Google Chrome 存在跨源数据泄露漏洞(CVE-2025-4664),该漏洞源于 Google Chrome 中 Loader 程序存在策略执行不充分的问题,远程攻击者能够通过构建的 HTML 页面泄露跨域数据。
目前 Chrome 官方已发布修复该漏洞的新版本,建议用户请尽快更新至不受影响版本:
-
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
原文始发于微信公众号(网络威胁数据联盟):Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论