近日，谷歌針對其桌面版Chrome瀏覽器發布了兩個新版本——136.0.7103.113與136.0.7103.114，此次更新的核心目的在于修補一個已被黑客實際利用的零日漏洞，編號為CVE-2025-4664。

谷歌官方將該漏洞的嚴重程度標記為“高風險”，但僅簡要說明問題源于“Loader組件的執行策略存在缺陷”。然而，Solidlab安全團隊的研究員slonser則提供了更為詳盡的分析，他指出，Chrome在處理子資源請求時，會解析鏈接頭部信息，黑客可借此機會，在頭部信息中嵌入特定策略，從而竊取用戶的敏感信息。

盡管CISA（網絡安全和基礎設施安全局）為該漏洞的風險評分定為4.3分，但鑒于已有黑客利用此漏洞發動攻擊的事實，安全專家強烈建議用戶盡快安裝更新以消除隱患。

除了CVE-2025-4664漏洞外，本次更新還修復了另一個高風險漏洞，即存在于Mojo組件中的CVE-2025-4609。谷歌同樣給予該漏洞“高風險”的評價，顯示出此次更新對于提升瀏覽器安全性的重要性。