近期，谷歌公司對外宣布，其Chrome桌面瀏覽器迎來了新一輪的版本更新，具體版本號為136.0.7103.113與136.0.7103.114。此次更新的核心目的在于緊急修補一個已被黑客組織成功利用的零日漏洞，編號為CVE-2025-4664。

谷歌官方將該漏洞的嚴重程度標記為“高危”，但關于漏洞的具體細節(jié)，僅簡要提及是“Loader組件在執(zhí)行策略上存在安全缺陷”。據(jù)最早探測到此漏洞的安全專家團隊透露，問題的根源在于瀏覽器在處理子資源請求時，會解析鏈接的頭部信息。攻擊者有機會通過精心構(gòu)造的頭部策略，悄無聲息地竊取用戶的敏感數(shù)據(jù)。

盡管業(yè)界對該漏洞的評分僅為4.3分，不算極高，但由于已有實際攻擊案例浮出水面，安全專家仍強烈呼吁用戶盡快將瀏覽器升級至最新版本，以抵御潛在的網(wǎng)絡攻擊。

除了緊急修復CVE-2025-4664漏洞外，本次Chrome瀏覽器的更新還涵蓋了另一個被評定為“高危”的漏洞修復，即CVE-2025-4609。該漏洞潛藏于Mojo組件之中，關于其具體的攻擊手法和漏洞細節(jié)，谷歌尚未對外公布更多信息。不過，谷歌依然強烈建議用戶盡快完成更新，以確保個人設備的安全。

安全專家指出，盡管漏洞的具體細節(jié)尚未完全披露，但鑒于網(wǎng)絡攻擊手段的不斷進化，及時更新軟件版本始終是保護個人信息安全的有效手段之一。

用戶還應保持警惕，避免在不安全的網(wǎng)絡環(huán)境下進行敏感操作，如網(wǎng)銀交易或登錄重要賬號等。同時，定期檢查和清理瀏覽器緩存及歷史記錄，也能在一定程度上減少被攻擊的風險。

面對日益嚴峻的網(wǎng)絡安全形勢，谷歌公司表示將持續(xù)關注并積極應對各類安全威脅，為用戶提供更加安全、可靠的瀏覽器產(chǎn)品。

同時，專家也提醒廣大用戶，網(wǎng)絡安全意識的培養(yǎng)同樣重要。只有用戶自身提高警惕，結(jié)合技術(shù)防護手段，才能共同構(gòu)建一個更加安全的網(wǎng)絡環(huán)境。