卡巴斯基實驗室發現了一個突破Google Chrome沙盒的漏洞CVE-2025-2783，只要使用者點開駭客製作的網頁就會觸發

Operation ForumTroll: APT attack with Google Chrome ...

Google已經修補了這個漏洞，確保Chrome升級到134.0.6998.178以後

Stable Channel Update for Desktop

IoC

Kaspersky Threat Intelligence Portal

巴斯嗎? 其實, 他是個好人

這個漏洞的複雜度被認為有國家支持，等詳細報告出來後再看

看了一下google說明，好像是windows才有受影響？

森山芋元 : 是的，只有Windows上的受影響，但目前是攻擊初期就被逮到，且鑒於被定調有國家支持，所以等細節公佈後再看是否影響其他作業系統

國家支持的攻擊不會這麼簡單就結束，Chromium那邊這個議題也暫時無法查看，等大家修補到一定程度才會公佈

INA治百病@摳他羅 : 怕爆，還好我家apple全家桶化了