??近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）監(jiān)測(cè)發(fā)現(xiàn)，Google Chrome存在沙箱逃逸高危漏洞，可被惡意利用導(dǎo)致信息泄露、代碼執(zhí)行等危害。          

??Google Chrome是谷歌公司開發(fā)的網(wǎng)頁瀏覽器，用于快速瀏覽、搜索互聯(lián)網(wǎng)內(nèi)容。由于其沙箱機(jī)制在與Windows操作系統(tǒng)內(nèi)核交互時(shí)存在邏輯錯(cuò)誤，攻擊者利用Google Chrome中的零日漏洞（CVE-2025-2783），成功繞過了瀏覽器的沙盒保護(hù)機(jī)制。受害者僅需點(diǎn)擊即時(shí)通信軟件或釣魚郵件中的惡意鏈接，攻擊者即可利用該漏洞繞過沙箱隔離機(jī)制，竊取敏感信息，甚至遠(yuǎn)程執(zhí)行惡意代碼等。

  一、影響范圍

  漏洞影響的產(chǎn)品版本包括：

  Google Chrome（Windows）< 134.0.6998.177

二、漏洞處置建議

 目前，谷歌公司已發(fā)布新版本修復(fù)該漏洞，CNVD建議受影響的用戶盡快通過官方鏈接下載并更新至最新版本。

 同時(shí)，建議用戶不要隨意點(diǎn)擊通過電子郵件、即時(shí)通訊軟件等途徑傳播的不明網(wǎng)站鏈接或文件。

官方已發(fā)布修復(fù)版本，建議受影響用戶盡快更新： 

下載鏈接：https://www.google.cn/chrome/

升級(jí)程序下載：ChromeSetup.rar