在 Chrome 修补用于针对俄罗斯人的零日漏洞后,Firefox 出现了类似的错误
发布时间:2025年3月28日 来源:szf
快速阅读: 据《The Register》最新报道,卡巴斯基发现并揭露了一个隐蔽的安全漏洞,该漏洞涉及针对俄记者、学者及政府机构的钓鱼攻击。谷歌已发布补丁修复此问题,漏洞可让攻击绕过Chrome安全沙箱,具体利用方式暂未公开。
谷歌发布的补丁修复了一个由卡巴斯基发现的较为隐蔽的安全漏洞。这一漏洞是在调查针对俄罗斯记者、学者以及政府机构的钓鱼活动时被揭露的。这些钓鱼活动通过伪装成活动邀请的方式,诱使用户点击邮件中的恶意链接。受害者只需点击这些恶意链接,无需进行其他操作,攻击就会突破Chrome浏览器的安全沙箱。Chrome的安全沙箱除了隔离网页标签和插件外,还具备其他功能,但这次漏洞可能导致的进一步利用方式尚未被公开披露。目前,谷歌已经发布了相应的修复措施以应对这一隐患。
(以上内容均由Ai生成)
