发布日期：2025-03-04
更新日期：2025-05-07

受影响系统：

Google Chrome on Windows < 134.0.6998.35

描述：

---

CVE(CAN) ID: CVE-2025-1923

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
Google Chrome 134.0.6998.35之前版本的Permission Prompts组件存在实现不当漏洞，远程攻击者可利用该漏洞诱导用户安装恶意扩展，从而通过特制的扩展实施UI欺骗攻击。

<**>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

浏览次数：113
严重程度：0（网友投票）