如果你還在猶豫是否要更新瀏覽器，那么現在是時候動手了。谷歌剛發布了一組 Chrome 緊急安全更新，其中修復了一個高危漏洞，該漏洞可被黑客利用來接管你的 Google 賬戶。據 BleepingComputer 報道，此次更新共修補了 4 個漏洞，其中一個尤其令人擔憂，因為這個漏洞已在現實中被黑客積極利用。

　　據悉，該高危漏洞的編號為 CVE-2025-4664，由 Solidlab 的一位安全研究員發現，漏洞被描述為 Chrome 加載器組件中的策略執行不足。如果遭到利用，攻擊者可以引導受害者訪問惡意網站，跨站竊取敏感數據。

　　Solidlab 的研究員 Vsevolod Kokorin 在 X(原 Twitter)上發文稱，該漏洞可被用來訪問包含敏感信息的查詢參數(query parameters)。例如，在使用 OAuth 授權框架時，黑客可以通過該漏洞竊取數據，從而實現賬戶接管。

　　谷歌在一份安全公告中表示，他們確認該漏洞已有被黑客用于攻擊的先例。幸運的是，Chrome 的安全更新已經修復了這一問題，將在未來幾天和幾周內陸續推送給所有用戶。

　　如何保護 Chrome 不被黑客入侵？

　　和保護手機一樣，要讓 Chrome 及其他基于 Chromium 的瀏覽器(如 Microsoft Edge、Opera、Brave、Vivaldi)免受黑客攻擊，最簡單也最有效的方法就是第 一時間安裝更新。

　　谷歌會通過顏色提示系統提醒用戶更新：

　　綠色：更新已發布 2 天

　　橙色：更新已發布 4 天

　　紅色：更新已發布 7 天

　　你可以查看瀏覽器右上角頭像旁是否有彩色提示氣泡。

　　如果你不想等待更新自動出現，也可以手動進行：

　　點擊瀏覽器右上角的三點菜單，進入【設置】，點擊【關于 Chrome】

　　如果有更新，Chrome 會自動開始下載，并在你重啟瀏覽器后完成安裝。

　　一些安全建議：

　　謹慎安裝擴展程序：惡意擴展程序是黑客盜取瀏覽器敏感數據(如密碼)的常用手段。請定期審查你的插件，如果某個插件很久未使用，建議卸載。

　　使用頂級殺毒軟件：無論你是 Windows 用戶還是 Mac 用戶，建議使用專業殺毒軟件來防止惡意軟件攻擊。

　　考慮采用身份盜竊防護服務：這類服務能在你身份被盜或遭遇欺詐時，幫助你恢復身份并追回資金。

　　谷歌會定期為 Chrome 推出安全補丁，但是否安全，最終取決于你是否及時更新瀏覽器。另外，不要隨便點擊陌生郵件或短信中的鏈接，這樣能大大降低中招風險。