近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Google Chrome存在沙箱逃逸高危漏洞,可被恶意利用导致信息泄露、代码执行等危害。
Google Chrome是谷歌公司开发的网页浏览器,用于快速浏览、搜索互联网内容。由于其沙箱机制在与Windows操作系统内核交互时存在逻辑错误,攻击者利用Google Chrome中的零日漏洞(CVE-2025-2783),成功绕过了浏览器的沙盒保护机制。受害者仅需点击即时通信软件或钓鱼邮件中的恶意链接,攻击者即可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等。
一、影响范围
漏洞影响的产品版本包括:
Google Chrome(Windows)< 134.0.6998.177
二、漏洞处置建议
目前,谷歌公司已发布新版本修复该漏洞,CNVD建议受影响的用户尽快通过官方链接下载并更新至最新版本。
同时,建议用户不要随意点击通过电子邮件、即时通讯软件等途径传播的不明网站链接或文件。
官方已发布修复版本,建议受影响用户尽快更新:
下载链接:https://www.google.cn/chrome/
升级程序下载:
ChromeSetup.rar