时间:2025-05-07 作者:奇安信集团
近日,Chrome浏览器存在高危漏洞(漏洞编号:NVDB-CNVDB-2025153622/CVE-2025-2783)持续引发了广大客户的密切关注。据了解,该漏洞在2025年3月底公开披露时就已被黑客组织大规模利用,受害客户包括各国政府机构、军工单位、科研院所等关键领域。但截止目前,仍然有大量客户未更新浏览器版本,面临漏洞被利用风险。
针对该漏洞,奇安信可信浏览器已第一时间启动漏洞应急响应机制,完成漏洞修复并发布版本更新公告。客户可通过奇安信官方渠道获取和升级到奇安信可信浏览器的最新版本。
奇安信安全专家表示,该漏洞是谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在的零日漏洞,攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等。在用户使用Chrome等Chromium内核的浏览器访问含有恶意代码的网站时该漏洞可被自动触发,无需任何额外用户交互。
奇安信安全专家强烈建议,使用Chrome或其他基于Chromium内核浏览器的客户尽快更新浏览器到最新版本,以免受到该漏洞影响,危及业务安全。
此外,由于Chrome浏览器自2023 年 1 月起终止对 Windows 7、Windows 8 和 Windows 8.1 系统的支持,导致这些系统上无法将Chrome浏览器更新到修复漏洞的新版本。因此,建议仍在使用这些操作系统的客户,选择奇安信可信浏览器等能够持续支持旧系统,并且具备快速漏洞响应与统一管理能力的企业浏览器产品,全面守护数据化安全体系。
奇安信可信浏览器以“打造政企专用安全浏览器,多方兼容、统一管理、内生安全”为设计理念,提供针对业务系统的兼容、浏览器客户端的统一配置管理、统一行为管理和统一安全管理等能力,为政企用户提供专业、安全、高效的统一安全办公平台。
目前,奇安信可信浏览器装机量已超过一千万套,客户广泛分布于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业,以及外交部、教育部、科技部、工业和信息化部等26个国家部委。产品和服务深受广大政企客户好评。根据赛迪顾问等第三方机构数据显示,奇安信可信浏览器在国内企业安全浏览器市场中位居第一。
95015服务热线
微信公众号