FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

谷歌周三为其Chrome浏览器发布了安全更新，修复了三个安全漏洞，其中包括一个已被野外主动利用的漏洞。

高危漏洞细节保密

该漏洞严重性评级为高危，在Chromium问题跟踪系统中的ID为"466192044"。与其他漏洞披露不同，谷歌选择暂不公开该漏洞的CVE编号、受影响组件及具体性质。

"谷歌已知466192044漏洞的野外利用攻击已存在，"该公司表示，并补充说明更多细节"正在协调中"。按照惯例，这家科技巨头也未披露攻击者身份、潜在受害者或攻击规模等具体信息。这种做法通常是为了确保大多数用户完成补丁更新，同时防止其他恶意行为者通过逆向工程补丁来开发自己的漏洞利用程序。

今年已修复八处0Day漏洞

通过本次更新，谷歌已修复了自年初以来被野外利用或已出现PoC的八处Chrome 0Day漏洞，包括：

• CVE-2025-2783
• CVE-2025-4664
• CVE-2025-5419
• CVE-2025-6554
• CVE-2025-6558
• CVE-2025-10585
• CVE-2025-13223

其他中危漏洞修复

谷歌还修复了两处中危漏洞：

• CVE-2025-14372：密码管理器中的释放后使用漏洞
• CVE-2025-14373：工具栏中的不当实现问题

更新建议

为防范潜在威胁，建议用户将Chrome浏览器更新至以下版本：

• Windows和Apple macOS：143.0.7499.109/.110
• Linux：143.0.7499.109

用户可通过点击"更多">"帮助">"关于Google Chrome"检查更新，并选择"重新启动"完成更新。基于Chromium的其他浏览器（如Microsoft Edge、Brave、Opera和Vivaldi）用户也应在相关修复发布后及时更新。

参考来源：

Chrome Targeted by Active In-the-Wild Exploit Tied to Undisclosed High-Severity Flaw

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）