2025年3月28日，Google針對其Chrome瀏覽器發(fā)布緊急安全更新，修復(fù)了編號為CVE-2025-2783的高危漏洞。該漏洞的本質(zhì)在于Chrome沙箱機(jī)制與Windows操作系統(tǒng)內(nèi)核交互過程中存在的邏輯缺陷，攻擊者可利用Windows平臺Mojo組件在特定場景下返回的錯誤句柄，通過操縱進(jìn)程間通信（IPC）機(jī)制，繞過瀏覽器的安全隔離層，直接獲取系統(tǒng)級權(quán)限。

Chrome瀏覽器的沙箱設(shè)計旨在限制網(wǎng)頁或渲染進(jìn)程的權(quán)限，防止惡意代碼對系統(tǒng)造成損害。然而，此次漏洞的觸發(fā)點在于沙箱與Windows內(nèi)核的交互邏輯未充分驗證Mojo組件返回的手柄狀態(tài)。攻擊者通過精心構(gòu)造的惡意網(wǎng)頁或釣魚鏈接，誘導(dǎo)用戶訪問后觸發(fā)Mojo IPC的錯誤處理機(jī)制，進(jìn)而突破沙箱限制，執(zhí)行任意系統(tǒng)代碼。

此漏洞主要影響Windows平臺的Chrome瀏覽器用戶，特別是未更新至134.0.6998.177及以上版本的用戶。攻擊者利用該漏洞可在用戶無感知的情況下執(zhí)行任意代碼，實施以下惡意行為：

1. 竊取敏感數(shù)據(jù)，如密碼、加密密鑰等；

2. 植入勒索軟件或間諜程序，長期控制受感染設(shè)備；

3. 以受感染設(shè)備為跳板，發(fā)起進(jìn)一步的網(wǎng)絡(luò)攻擊。

卡巴斯基團(tuán)隊監(jiān)測發(fā)現(xiàn)，該漏洞已被用于針對俄羅斯媒體、教育及政府機(jī)構(gòu)的定向攻擊，代號“Operation ForumTroll”。攻擊者偽裝成“普里馬科夫讀書會”發(fā)送釣魚郵件，用戶點擊鏈接后，Chrome瀏覽器自動觸發(fā)漏洞利用代碼，無需任何額外操作即遭入侵。攻擊者可能結(jié)合其他未公開的遠(yuǎn)程代碼執(zhí)行（RCE）漏洞構(gòu)建完整攻擊鏈，其手法之隱蔽和高效，表明背后或為國家級高級持續(xù)性威脅（APT）組織。

為應(yīng)對此次漏洞威脅，Google已發(fā)布Chrome 134.0.6998.177及以上版本修復(fù)漏洞。用戶可通過以下步驟確保瀏覽器安全：

1. 手動檢查更新：打開Chrome瀏覽器，依次點擊“設(shè)置”>“關(guān)于Chrome”，瀏覽器將自動檢查并安裝最新版本；

2. 啟用自動更新：在“關(guān)于Chrome”頁面，確保“自動更新”功能已開啟，以便及時獲取安全補(bǔ)丁。

對于企業(yè)管理員，建議通過組策略強(qiáng)制推送更新，確保所有終端及時修補(bǔ)。同時，需采取以下綜合防御策略：

1. 部署終端防護(hù)工具：如端點檢測與響應(yīng)（EDR）系統(tǒng)，實時監(jiān)控和阻止可疑進(jìn)程行為；

2. 配置網(wǎng)絡(luò)防火墻：限制不必要的網(wǎng)絡(luò)流量，阻止惡意軟件的通信行為；

3. 加強(qiáng)安全意識培訓(xùn)：教育用戶識別釣魚郵件和可疑鏈接，避免訪問未經(jīng)驗證的網(wǎng)站；

4. 遵循最小權(quán)限原則：限制瀏覽器進(jìn)程的系統(tǒng)訪問權(quán)限，減少潛在攻擊面。

此次漏洞的爆發(fā)，再次凸顯了瀏覽器安全機(jī)制對操作系統(tǒng)內(nèi)核安全的依賴性。Chrome沙箱機(jī)制的有效性高度依賴Windows內(nèi)核的安全實現(xiàn)，此類漏洞暴露了操作系統(tǒng)與瀏覽器交互層面的脆弱性，需廠商加強(qiáng)跨平臺協(xié)作，共同提升生態(tài)安全水位。

從漏洞發(fā)現(xiàn)到在野利用的時間窗口極短，表明威脅情報共享和快速響應(yīng)機(jī)制的重要性。針對政府、企業(yè)的定向攻擊中，攻擊者傾向于組合利用多個漏洞（如沙箱逃逸+RCE），繞過傳統(tǒng)防御體系。因此，用戶需保持軟件更新，企業(yè)則需構(gòu)建“更新+監(jiān)控+培訓(xùn)”的立體防御體系，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請隨時聯(lián)系我們進(jìn)行妥善處理！文章來源：https://www.cnvd.org.cn/flaw/show/CNVD-2025-06046

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明