Chrome与Firefox相继修复沙箱漏洞
谷歌本周紧急为Windows版Chrome推送补丁,修复了一个被用于针对俄罗斯民众的零日漏洞。该漏洞由卡巴斯基发现,源于针对俄罗斯记者、学者和政府机构的钓鱼活动,用户点击恶意链接后,漏洞可突破Chrome的安全沙箱,后续或导致更严重的攻击,虽暂未发现恶意软件感染,但推测与远程代码执行漏洞配合使用。
随后,Mozilla也展开行动。Mozilla的Firefox工程师发现自家浏览器的IPC代码存在类似缺陷,编号为CVE-2025-2857,同样可导致Windows系统下的沙箱逃逸。周四,Mozilla推出修复补丁。基于Firefox开源项目的Tor浏览器,也于周四发布了仅针对Windows的紧急安全更新 。
The Register
📮投稿 ☘️频道 🌸聊天
via 科技圈🎗在花频道📮 - Telegram Channel
谷歌本周紧急为Windows版Chrome推送补丁,修复了一个被用于针对俄罗斯民众的零日漏洞。该漏洞由卡巴斯基发现,源于针对俄罗斯记者、学者和政府机构的钓鱼活动,用户点击恶意链接后,漏洞可突破Chrome的安全沙箱,后续或导致更严重的攻击,虽暂未发现恶意软件感染,但推测与远程代码执行漏洞配合使用。
随后,Mozilla也展开行动。Mozilla的Firefox工程师发现自家浏览器的IPC代码存在类似缺陷,编号为CVE-2025-2857,同样可导致Windows系统下的沙箱逃逸。周四,Mozilla推出修复补丁。基于Firefox开源项目的Tor浏览器,也于周四发布了仅针对Windows的紧急安全更新 。
The Register
📮投稿 ☘️频道 🌸聊天
via 科技圈🎗在花频道📮 - Telegram Channel
