近日,深信服安全运营团队发现最新漏洞威胁:Google Chrome 沙箱逃逸漏洞 CVE-2025-2783
【检测结果】
本地漏洞无法通过流量识别,建议业务运维本地核实,检查业务资产是否有使用相关组件的情况,如有可参考详细修复建议操作避免漏洞被恶意利用。
【漏洞详情】
该漏洞允许攻击者操纵Windows 中的 Mojo IPC绕过浏览器的沙箱系统,未授权执行任意代码,导致主机失陷。注意:该漏洞已发现在野利用。
目前受影响的Google Chrome版本:
Google Chrome (windows) < 134.0.6998.177
官方已发布最新版本修复该漏洞,建议受影响的Windows用户将Chrome浏览器更新到134.0.6998.177及以上版本。
下载链接:https://www.google.cn/chrome