在發現兩個關鍵漏洞后,谷歌發布了Chrome瀏覽器的緊急安全更新。這些漏洞可能允許攻擊者竊取敏感數據并未經授權訪問用戶系統。

這些缺陷被識別為CVE-2025-3619和CVE-2025-3620,在Windows和Mac的135.0.7049.95/.96之前影響Chrome版本,影響Linux的135.0.7049.95/.96。該更新將在未來幾天和幾周內在全球范圍內推出。
關鍵 Chrome 漏洞

其中最嚴重的是CVE-2025-3619,是Chrome的編解碼器組件中的堆緩沖區溢出。此漏洞可允許攻擊者通過利用Chrome處理某些媒體文件的方式執行任意代碼,可能導致完整系統泄露和數據竊取。
Google 新聞

第二個是CVE-2025-3620,是USB組件中的“use-after-free”漏洞,也可以用來執行惡意代碼或未經授權訪問系統。

安全專家警告說,vulnerabilities這些漏洞特別危險,因為它們可以被遠程利用,只需要用戶訪問惡意網站或與受損內容進行交互。

一旦被利用,攻擊者可能會竊取存儲在瀏覽器中的密碼、財務信息和其他敏感數據,甚至控制受影響的設備。

這些漏洞會影響在桌面平臺上運行過時版本的Google Chrome的所有用戶。這包括依賴Chrome進行網頁瀏覽和數據管理的個人、企業和政府組織。

如果瀏覽器沒有及時更新,在 Chrome 中存儲密碼、信用卡詳細信息或個人信息的用戶尤其容易受到身份盜竊和欺詐。
補丁 – 立即更新!

谷歌通過發布適用于Windows和Mac的Chrome版本135.0.7049.95/.96和Linux的135.0.7049.95作為回應,解決了這些關鍵缺陷。

該公司暫時限制訪問詳細的錯誤信息,以保護用戶,而更新正在部署。Google 將外部安全研究人員 Elias Hohl 和 @retsew0x01 歸功于報告漏洞,強調了協作在維護瀏覽器安全方面的重要性。

該公司的內部安全工具,包括AddressSanitizer,MemorySantizer和libFuzzer,在發現和減輕這些威脅之前,在它們被廣泛利用之前發揮了關鍵作用。

安全機構和谷歌強烈敦促所有Chrome用戶立即更新他們的瀏覽器到最新的穩定版本。這樣做:

打開Chrome并單擊右上角的三點菜單。
導航到幫助 > 關于 Google Chrome。
Chrome 將自動檢查更新并安裝最新版本。
重新啟動瀏覽器以應用更新。

雖然沒有確認在野外進行積極開發,但這些漏洞的性質意味著未修補的系統仍然面臨高風險。網絡安全專家強調,定期更新瀏覽器對于防止不斷變化的威脅和防止數據泄露或系統泄露至關重要。