【漏洞预警】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

cexlife 飓风网络安全 2025-03-28 18:55

漏洞描述:

漏洞源于Gооɡlе Chrоmе沙箱机制与Windоԝѕ操作系统内核交互时的逻辑错误,攻击者可利用该漏洞绕过沙箱隔离机制造成信息泄露、代码执行等危害。

攻击场景:

攻击者可能通过用户交互,上传恶意文件,绕过沙箱隔离机制,造成信息泄露、代码执行等危害。

影响范围:

Google Chrome(Windows) < 134.0.6998.177/.178

修复建议:

升级版本

官方已发布修复版本,建议受影响用户尽快更新。

下载链接:

https://www.google.cn/chrome/

参考链接:

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html