关于Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)的预警通报
2025年06月03日
浏览量:
10
次 来源:
网络与教育技术中心
作者:
邱明杰
发布:
网络与教育技术中心
近日,工作发现最新漏洞威胁:Google Chrome 沙箱逃逸漏洞 CVE-2025-2783
该漏洞允许攻击者操纵Windows 中的 Mojo IPC绕过浏览器的沙箱系统,未授权执行任意代码,导致主机失陷。注意:该漏洞已发现在野利用。
目前受影响的Google Chrome版本:
Google Chrome (windows) < 134.0.6998.177
官方已发布最新版本修复该漏洞,建议受影响的Windows用户将Chrome浏览器更新到134.0.6998.177及以上版本。
下载链接:https://www.google.cn/chrome
请各单位增强网络安全防护意识,立即排查Google Chrome产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。