谷歌刚修复了一个高危 Chrome 漏洞，可被用于劫持账户

　　如果你还在犹豫是否要更新浏览器，那么现在是时候动手了。谷歌刚发布了一组 Chrome 紧急安全更新，其中修复了一个高危漏洞，该漏洞可被黑客利用来接管你的 Google 账户。据 BleepingComputer 报道，此次更新共修补了 4 个漏洞，其中一个尤其令人担忧，因为这个漏洞已在现实中被黑客积极利用。

　　据悉，该高危漏洞的编号为 CVE-2025-4664，由 Solidlab 的一位安全研究员发现，漏洞被描述为 Chrome 加载器组件中的策略执行不足。如果遭到利用，攻击者可以引导受害者访问恶意网站，跨站窃取敏感数据。

　　Solidlab 的研究员 Vsevolod Kokorin 在 X(原 Twitter)上发文称，该漏洞可被用来访问包含敏感信息的查询参数(query parameters)。例如，在使用 OAuth 授权框架时，黑客可以通过该漏洞窃取数据，从而实现账户接管。

　　谷歌在一份安全公告中表示，他们确认该漏洞已有被黑客用于攻击的先例。幸运的是，Chrome 的安全更新已经修复了这一问题，将在未来几天和几周内陆续推送给所有用户。

　　如何保护 Chrome 不被黑客入侵？

　　和保护手机一样，要让 Chrome 及其他基于 Chromium 的浏览器(如 Microsoft Edge、Opera、Brave、Vivaldi)免受黑客攻击，最简单也最有效的方法就是第 一时间安装更新。

　　谷歌会通过颜色提示系统提醒用户更新：

　　绿色：更新已发布 2 天

　　橙色：更新已发布 4 天

　　红色：更新已发布 7 天

　　你可以查看浏览器右上角头像旁是否有彩色提示气泡。

　　如果你不想等待更新自动出现，也可以手动进行：

　　点击浏览器右上角的三点菜单，进入【设置】，点击【关于 Chrome】

　　如果有更新，Chrome 会自动开始下载，并在你重启浏览器后完成安装。

　　一些安全建议：

　　谨慎安装扩展程序：恶意扩展程序是黑客盗取浏览器敏感数据(如密码)的常用手段。请定期审查你的插件，如果某个插件很久未使用，建议卸载。

　　使用顶级杀毒软件：无论你是 Windows 用户还是 Mac 用户，建议使用专业杀毒软件来防止恶意软件攻击。

　　考虑采用身份盗窃防护服务：这类服务能在你身份被盗或遭遇欺诈时，帮助你恢复身份并追回资金。

　　谷歌会定期为 Chrome 推出安全补丁，但是否安全，最终取决于你是否及时更新浏览器。另外，不要随便点击陌生邮件或短信中的链接，这样能大大降低中招风险。