详细内容或原文请订阅后点击阅览
在有针对性攻击中滥用的大多数浏览器中的漏洞
发现,只要在Windows System>上运行它,就可以通过每个浏览器进行利用漏洞
来源:Malwarebytes Labs 博客研究人员发现,在Chrome中的脆弱性在野外滥用了俄罗斯的组织。
Google已发布了其Chrome浏览器的更新,其中包含用于此漏洞的补丁程序。
更新将稳定的频道带到Windows版本134.0.6998.178。其他操作系统并不容易受到伤害。
稳定的频道更新Chrome的最简单方法是允许其自动更新,但是如果您从不关闭浏览器或出现问题,则最终可能会落后,例如扩展程序阻止您更新浏览器。
要手动获取更新,请单击“设置”>有关Chrome。如果有更新,Chrome将通知您并开始下载它。然后,您要做的就是重新启动浏览器,以使更新完成,并使您免受这些漏洞的安全。
设置>关于Chrome漏洞存在于所有基于铬的浏览器的Windows中,包括Edge,Brave,Vivaldi和Opera。这些浏览器都可以或多或少地以相同的方式进行更新。
,但它不止于此。在研究了脆弱性之后,Mozilla得出结论,Firefox和Tor浏览器也很脆弱。因此,它发布了更新以修补它们。
tor浏览器 更新技术细节
跟踪为CVE-2025-2783的漏洞位于Windows的Mojo中。 Mojo是一个运行时库的集合,提供了用于过程间通信(IPC)的平台无关机制。
CVE-2025-2783在某些情况下提供的不正确手柄使攻击者可以逃脱浏览器沙箱。这意味着,由于在沙箱和Windows操作系统相遇的级别上存在逻辑错误,因此攻击者可以通过让目标访问恶意网站来在实际操作系统上执行代码。这是沙箱应该预防的东西。
根据研究人员:
总的来说,您必须尽早更新浏览器。