发布时间:2025年07月18日
撰稿人:陈亮君
编辑:陈婉
浏览次数:
近期,谷歌公司为其Chrome浏览器紧急更新修补了一处高危安全漏洞,攻击者利用该漏洞,可通过诱骗用户访问恶意页面,实现远程代码执行攻击。目前,谷歌公司表示该漏洞已发现在野利用(即发现真实网络攻击事件),并发布 Chrome 新版本。
根据国家漏洞库数据显示,该漏洞被成功利用后攻击成功率超过85%,该漏洞攻击成本极低,但可完全控制设备进行截图、录音、窃取密码等行为,危害程度极高,24小时内攻击样本增长300%,传播速度极快。
信息网络中心建议受影响的师生用户立即升级至最新版本。
漏洞名称:CNVD-2025-14800漏洞
漏洞风险等级:严重
漏洞影响范围:
✅ Google Chrome 低于 138.0.7204.96 的所有版本。
✅ 基于Chromium内核的浏览器(含Edge/Brave/Opera等)。
✅ Android/iOS版Chrome
解决方案:
1. 立即检查更新。Chrome菜单 → 帮助 → "关于Google Chrome" → 自动触发更新至大于138.0.7204.96版本。
2. 基于Chromium内核的浏览器(含Edge/Brave/Opera等)目前还在开发当中,打开浏览器设置自动更新。
以Edge为例,默认情况下,重启浏览器时,Edge会自动更新。可以通过【帮助和反馈】-【关于Microsoft Edge】页面查看当前浏览器版本。
3. Android/iOS版Chrome 需升级至138.0.7204.98。
Android:在应用设置中直接设置谷歌自动更新权限\手动检测更新。
IOS:打开浏览器右下角···→设置→安全检查。
以IOS版为例:
安全防护建议:
1.暂停访问可疑链接。谨慎处理邮件/社交平台中的未知链接,尤其警惕“紧急通知”“奖品领取”等诱导性内容。
2.启用安全防护。建议开启操作系统防火墙,并安装正规杀毒软件。
