以下是Google Chrome浏览器安全漏洞最新动态：
一、零日漏洞CVE-2025-4664被紧急修复
1. 漏洞详情：谷歌在5月14日发布的Chrome 136.0.7103.113/114版本中，修复了已被黑客利用的零日漏洞CVE-2025-4664。该漏洞位于Loader组件，由于子资源请求时头部信息解析策略存在缺陷，攻击者可通过构造恶意HTML页面窃取用户敏感数据。
2. 风险评级：虽然CISA（美国网络安全与基础设施安全局）对该漏洞的CVSS评分为4.3分，但由于已有实际攻击案例，谷歌将其标记为“高危”，并强烈建议用户立即更新浏览器。
3. 攻击方式：黑客通过操控链接头部策略，在用户访问恶意页面时触发漏洞，实现跨源数据泄露。例如，Solidlab安全研究员slonser指出，攻击者可利用子资源请求机制绕过部分安全限制。
二、同期修复另一高危漏洞CVE-2025-4609
1. 漏洞特性：除CVE-2025-4664外，本次更新还修复了CVE-2025-4609漏洞，该漏洞同样被评定为“高危”，但谷歌未公开具体细节。
2. 更新必要性：安全专家建议用户尽快升级至最新版本，以同时规避这两个漏洞带来的风险。
三、用户应对措施
1. 手动检查更新：在Chrome地址栏输入`chrome://settings/help`→点击“关于Chrome”→确认版本号是否为136.0.7103.113或更高→立即更新。
2. 开启自动更新：在设置→隐私与安全→勾选“自动将Chrome更新到最新版本”→避免因延迟升级暴露于风险中。
3. 临时防护建议：若无法立即更新，可暂时禁用浏览器扩展（如广告拦截插件），并避免访问不明网站或下载未知来源文件。
四、漏洞利用现状与威胁
1. 攻击实例：已有黑客组织利用CVE-2025-4664发动定向攻击，主要针对未及时更新的用户群体。
2. 长期风险：由于漏洞细节未完全公开，攻击者可能继续挖掘类似逻辑缺陷，建议持续关注谷歌安全公告。