紧急更新！Google修复Chrome零日漏洞，防止间谍活动攻击

Google近期为Chrome浏览器发布了一个紧急安全补丁，修复了一个高危零日漏洞（CVE-2025-2783）。该漏洞已被证实被用于针对性的间谍活动，用户需尽快更新浏览器以确保安全。

漏洞详情

漏洞发现

卡巴斯基在2025年3月中旬调查一系列复杂攻击时，发现了这一零日漏洞。该漏洞存在于Windows平台下的Chrome浏览器Mojo组件中，攻击者通过传递一个“错误句柄”，能够绕过浏览器的沙箱保护，从而实现恶意攻击。

漏洞利用场景

该漏洞已被用于多种攻击活动中，尤其是名为“Operation ForumTroll”的间谍活动。攻击者针对特定的俄罗斯媒体、学校和政府机构，发送带有恶意链接的钓鱼邮件。一旦用户点击这些链接，攻击者便可通过Chrome浏览器执行恶意软件，获取用户设备的控制权。

Google的应对措施

Google已迅速采取行动，为Windows用户发布了Chrome 134.0.6998.178版本，该版本包含了修复该零日漏洞的补丁。公司表示，将在未来几天和几周内逐步向所有用户推送这一更新。

用户如何确保安全

为防范此类攻击，Google建议用户尽快更新Chrome浏览器至最新版本。用户可以通过以下步骤检查并更新浏览器：

1. 打开Chrome浏览器。
2. 点击浏览器右上角的菜单图标（三个点）。
3. 选择“帮助”。
4. 点击“关于Google Chrome”。
5. 浏览器将自动搜索并安装可用的更新。