关于Google Chrome沙箱逃逸漏洞(CVE-2025-2783)的安全预警

一、 基本情况

Google Chrome 是由谷歌开发的跨平台网页浏览器，以其速度、安全性和简洁的界面而闻名。它基于开源的Chromium项目，支持现代网页标准，具有强大的扩展性。Chrome的沙箱技术可以限制网页中的恶意代码，增强浏览器的安全性。它还提供了同步功能，允许用户在多个设备间同步书签、历史记录等数据。此外，Chrome定期更新，修复已知漏洞并增强功能，是全球使用最广泛的浏览器之一。

二、 漏洞描述

卡巴斯基全球研究与分析团队（GReAT）近期发现了一起代号为“Operation ForumTroll”的复杂APT攻击，主要针对俄罗斯的媒体和教育机构。攻击者利用谷歌浏览器（Google Chrome）中的零日漏洞CVE-2025-2783，成功绕过了浏览器的沙盒保护机制。受害者仅需点击钓鱼邮件中的恶意链接，攻击者即可在其设备上执行恶意代码，进行间谍活动。

三、 影响范围

Google Chrome(Windows) < 134.0.6998.177

四、 修复建议

官方已发布修复版本，建议受影响用户尽快更新。

下载链接：https://www.google.cn/chrome/

五、 参考链接

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html

https://securelist.com/operation-forumtroll/115989/

https://www.kaspersky.com/blog/forum-troll-apt-with-zero-day-vulnerability/53215/