安全更新

华硕紧急修复四款工作站主板中的高危漏洞（CVE-2024-54085），该漏洞CVSS风险评级为满分10分，源于AMI开发的MegaRAC基板控制器软件，存在于AMIBIOS固件层。攻击者可通过Redfish远程管理接口或BMC物理接口完全控制服务器，甚至通过电压超载永久烧毁硬件设备。受影响主板包括PRO WS W790E-SAGE SE等四款型号，华硕已发 …

Google于2025年5月紧急修复了Chrome浏览器中的高危漏洞CVE-2025-4664，该漏洞允许攻击者绕过多因素认证（MFA）实施账户接管。漏洞影响Chrome 136.0.7103.113版本前的所有发行版，涉及Windows、macOS和Linux平台。攻击者通过恶意网站可强制浏览器泄露敏感数据，如OAuth令牌，特别适用于攻击基于OAuth的 …