原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501334&idx=3&sn=73d9b37152bd0c34f1e681d9675bc126

【漏洞通告】Google Chrome 沙箱逃逸漏洞(CVE-2025-6558)

启明星辰安全简讯 2025-07-17 07:57

一、漏洞概述

漏洞名称	Google Chrome 沙箱逃逸漏洞
CVE ID	CVE-2025-6558
漏洞类型	沙箱逃逸	发现时间	2025-07-17
漏洞评分	8.8	漏洞等级	高危
攻击向量	网络	所需权限	无
利用难度	低	用户交互	需要
PoC/EXP	未公开	在野利用	已发现

Google Chrome 是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。它基于开源的Chromium项目，支持现代网页标准，具有强大的扩展性。Chrome的沙箱技术可以限制网页中的恶意代码，增强浏览器的安全性。它还提供了同步功能，允许用户在多个设备间同步书签、历史记录等数据。此外，Chrome定期更新，修复已知漏洞并增强功能，是全球使用最广泛的浏览器之一。

2025年7月17日，启明星辰集团VSRC监测到Google Chrome存在沙箱逃逸漏洞。涉及ANGLE和GPU组件的不可信输入验证不足。该漏洞允许远程攻击者通过构造恶意HTML页面，绕过浏览器的沙箱机制，可能对底层系统进行恶意操作。ANGLE（几乎本地图形层引擎）作为Chrome渲染引擎与设备特定图形驱动之间的翻译层，漏洞利用可使攻击者通过滥用低级GPU操作实现沙箱逃逸，获取更深层次的系统访问权限。此漏洞已在实际攻击中被利用，可能引发目标攻击，攻击者仅需访问恶意网站即可潜在突破浏览器安全限制。

二、影响范围

Google Chrome Windows < 138.0.7204.157

Google Chrome Mac < 138.0.7204.157

Google Chrome Linux < 138.0.7204.157

三、安全措施

3.1 升级版本

官方已发布修复版本，建议尽快升级至最新版本

Google Chrome Windows >= 138.0.7204.157

Google Chrome Mac >= 138.0.7204.157

Google Chrome Linux >= 138.0.7204.157

下载链接：

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html

https://nvd.nist.gov/vuln/detail/CVE-2025-6558

https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html