Google Chrome 安全沙箱逃逸漏洞(CVE-2025-6558)预警
1、基本情况
Chrome 是一款由 Google 公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome 基于更强大的 JavaScript V8 引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。
近日,监测发现 Google 官方发布安全公告,修复了 Google Chrome 安全沙箱逃逸漏洞(CVE-2025-6558),该漏洞源于 ANGLE 与 GPU进程对输入的数据(尤其是来自 HTML 页面的 GPU 指令或图形数据)缺乏充分校验,导致攻击者可以通过特制的 HTML 界面执行沙箱逃逸。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ Google Chrome(Windows/Mac) < 138.0.7204.157/.158GoogleChrome(Linux) < 138.0.7204.157
3、处置建议
目前这些漏洞已经修复,受影响用户可安装最新版本补丁。
下载地址:https://www.google.cn/chrome/
手动更新:
1、查看右上角的“更多”图标,选择帮助 -> 关于 Google Chrome
2、等待版本下载完成后,选择重新启动
4、参考链接
1) https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html