软件 来源:蓝点网 2025-06-04 04:16:44 阅读:558
日前谷歌为 Chrome 浏览器推出紧急安全更新版 137.0.7151.68/69 用来修复已经被黑客利用的零日漏洞 CVE-2025-5419,该漏洞属于 v8 引擎中的越界读写问题。
这枚漏洞由谷歌威胁分析小组的 Clement Lecigne 和 Benoît Sevens 在 2025 年 5 月 27 日发现并报告,随后谷歌立即通过推送配置文件的方式临时修复问题。
现在则是发布新版本对漏洞进行修正,其中 Windows 和 macOS 的新版本是 137.0.7151.68/69,Linux 的新版本为 137.0.7151.68,升级到新版本后即可避免这枚漏洞引发的攻击。
根据谷歌威胁分析小组的描述,该漏洞已经在野外遭到黑客利用,黑客可以通过构建 HTML 页面并诱导用户访问来损坏堆栈,从而利用漏洞进行其他攻击。
谷歌并未透露利用漏洞的完整攻击方法和发起攻击的黑客群体,不过谷歌提醒用户尽快升级到最新版本确保安全,使用 Chrome 的用户只需要转到 Chrome 关于页面即可检查更新。
此前谷歌浏览器因为反复自动下载大约 4GB 的本地 AI 模型引起不少用户的关注,这其实是谷歌在 2024 年开始陆续推出的新功能,利用设备端 AI 模型来执行某些简单任务,例如提供文本撰写和钓鱼网站
近日,一名挪威安全研究员曝出重大安全问题。微软Edge浏览器被发现会将用户保存的所有密码,以明文形式存放在进程内存中,带来极高的账号信息泄露风险。该研究员是渗透测试领域专家,网名Tom Jøran S
知名安全研究员Alexander Hanff发布最新分析报告,曝光谷歌Chrome浏览器的静默下载违规行为。该浏览器会未经用户通知与许可,在用户设备后台下载约4GB的本地AI模型,相关事件已在全球引发
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
