站长之家(ChinaZ.com) 5月16日 消息:如果你还在犹豫是否要更新浏览器,那么现在是时候动手了。谷歌刚发布了一组 Chrome 紧急安全更新,其中修复了一个高危漏洞,该漏洞可被黑客利用来接管你的 Google 账户。据 BleepingComputer 报道,此次更新共修补了 4 个漏洞,其中一个尤其令人担忧,因为这个漏洞已在现实中被黑客积极利用。
据悉,该高危漏洞的编号为 CVE-2025-4664,由 Solidlab 的一位安全研究员发现,漏洞被描述为 Chrome 加载器组件中的策略执行不足。如果遭到利用,攻击者可以引导受害者访问恶意网站,跨站窃取敏感数据。
Solidlab 的研究员 Vsevolod Kokorin 在 X(原 Twitter)上发文称,该漏洞可被用来访问包含敏感信息的查询参数(query parameters)。例如,在使用 OAuth 授权框架时,黑客可以通过该漏洞窃取数据,从而实现账户接管。
谷歌在一份安全公告中表示,他们确认该漏洞已有被黑客用于攻击的先例。幸运的是,Chrome 的安全更新已经修复了这一问题,将在未来几天和几周内陆续推送给所有用户。
如何保护 Chrome 不被黑客入侵?
和保护手机一样,要让 Chrome 及其他基于 Chromium 的浏览器(如 Microsoft Edge、Opera、Brave、Vivaldi)免受黑客攻击,最简单也最有效的方法就是第 一时间安装更新。
谷歌会通过颜色提示系统提醒用户更新:
绿色:更新已发布 2 天
橙色:更新已发布 4 天
红色:更新已发布 7 天
你可以查看浏览器右上角头像旁是否有彩色提示气泡。
如果你不想等待更新自动出现,也可以手动进行:
点击浏览器右上角的三点菜单,进入【设置】,点击【关于 Chrome】
如果有更新,Chrome 会自动开始下载,并在你重启浏览器后完成安装。
一些安全建议:
谨慎安装扩展程序:恶意扩展程序是黑客盗取浏览器敏感数据(如密码)的常用手段。请定期审查你的插件,如果某个插件很久未使用,建议卸载。
使用顶级杀毒软件:无论你是 Windows 用户还是 Mac 用户,建议使用专业杀毒软件来防止恶意软件攻击。
考虑采用身份盗窃防护服务:这类服务能在你身份被盗或遭遇欺诈时,帮助你恢复身份并追回资金。
谷歌会定期为 Chrome 推出安全补丁,但是否安全,最终取决于你是否及时更新浏览器。另外,不要随便点击陌生邮件或短信中的链接,这样能大大降低中招风险。
本网通过AI自动登载内容,本文转载自MSN,【提供者:站长之家 | 作者:Cherlee】,仅代表原作者个人观点。本站旨在传播优质文章,无商业用途。如不想在本站展示可联系删除。
阅读前请先查看【免责声明】本文来自网络或用户投稿,本站仅供信息存储,若本文侵犯了原著者的合法权益,可联系我们进行处理。 转载请注明出处:https://qingcaohe.com/news/17913.html
