谷歌Chromium输入验证零日漏洞正遭攻击者利用
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
美国CISA发布紧急警告,指出谷歌Chromium浏览器引擎存在高危漏洞(CVE-2025-6558),影响Chrome、Edge、Opera等浏览器。该漏洞可通过恶意HTML实现沙箱逃逸,攻击者可远程执行代码。CISA要求在2025年8月12日前修复,用户应及时更新浏览器以防范风险。
🎯
关键要点
- 美国CISA发布紧急预警,指出谷歌Chromium浏览器引擎存在高危漏洞(CVE-2025-6558)。
- 该漏洞影响所有基于Chromium内核的浏览器,包括Chrome、Edge和Opera等。
- 漏洞可通过恶意HTML实现沙箱逃逸,攻击者可远程执行代码。
- CISA要求在2025年8月12日前修复该漏洞,用户应及时更新浏览器以防范风险。
- 漏洞源于Chromium的ANGLE与GPU组件中的输入验证缺陷,被归类为CWE-20通用弱点枚举。
- 攻击者可利用此漏洞实施远程沙箱逃逸攻击,获取未授权访问权限。
- 该漏洞影响范围广泛,数亿用户面临风险。
- 攻击者通过托管特制HTML页面的恶意网站触发漏洞,成功利用后可安装恶意软件窃取敏感数据。
- CISA已将该漏洞列入已知被利用漏洞目录,并设定修复期限。
- 谷歌已发布更新补丁,用户和管理员应优先升级至最新版本以防范攻击。
➡️
