IT 之家 5 月 18 日消息，谷歌于   5   月   14   日为旗下桌面版 Chrome   浏览器推出   136.0.7103.113   和   136.0.7103.114   版本更新，主要修复了已被黑客利用的零日漏洞   CVE-2025-4664。

谷歌将相应漏洞评定为 " 高风险等级 "，但仅仅简单透露相应漏洞主要是 "Loader   组件执行策略存在问题 "。然而最先披露这一漏洞的   Solidlab   安全研究员   slonser   表示，相应漏洞问题主要在于   Chrome   浏览器在请求子资源时，会解析链接头部，因此黑客可以通过在头部设置特定策略，进而获得用户的隐私信息。

尽管   CISA   对此漏洞的风险评分为   4.3   分，但目前已有黑客利用相应漏洞进行攻击，因此相应安全研究员推荐用户仍应尽快安装更新来进行修复。

除了修复 CVE-2025-4664 漏洞外，IT 之家注意到本次谷歌还修复了 CVE-2025-4609 漏洞。该漏洞存在于   Mojo   组件中，谷歌同样将此漏洞评为高风险等级。