2025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-2783)。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露、代码执行等危害。目前,漏洞细节尚未公开,谷歌公司已发布新版本修复该漏洞。CNVD建议受影响的用户尽快升级至最新版本。
一、漏洞情况分析
Chrome是一款由谷歌公司开发的网页浏览器,具有较好的性能、出色的兼容性和丰富的扩展程序。Chrome支持多标签页浏览,每个标签页都在独立的沙箱(SandBox)内运行,沙箱是Chrome的安全边界,用来隔离恶意代码对浏览器其他页面或用户系统的破坏,各标签页间的独立性提升了Chrome整体的稳定性和安全性。
2025年3月28日,国家信息安全漏洞共享平台收录了Google Chrome沙箱逃逸漏洞。由于Chrome沙箱机制与Windows操作系统内核交互时存在逻辑错误缺陷,未经授权的攻击者可在远程条件下,利用该漏洞绕过Chrome的沙箱保护机制,造成信息泄露、代码执行等危害。攻击者综合利用该漏洞,可实现对目标主机的管理权限控制。
CNVD对上述漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响的产品版本包括:
Google Chrome(Windows)< 134.0.6998.177
请问360浏览器受影响吗?
|
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层