谷歌已针对Windows系统推送Chrome 134.0.6998.177/178版本更新,macOS、Linux和Android平台的更新计划尚未披露。此次修复的安全漏洞已被证实存在实际攻击案例,各基于Chromium内核的浏览器开发商预计将快速跟进升级。
谷歌浏览器团队技术主管斯里尼瓦斯·希斯塔(Srinivas Sista)在官方博客中透露,本次修复的高危漏洞编号为CVE-2025-2783,涉及Windows系统Mojo组件(主要用于进程间通信的系统库)在特定场景下的安全缺陷。该漏洞由外部安全研究员发现后上报给谷歌,卡巴斯基实验室专家鲍里斯·拉林(Boris Larin)和伊戈尔·库兹涅佐夫(Igor Kuznetsov)的研究团队于3月20日提交了完整的漏洞报告。
谷歌官方确认已有利用该漏洞的实际攻击行为出现。安全专家推测漏洞情报可能源自卡巴斯基团队,该团队在进行恶意软件行为分析时发现了这个被利用的安全缺陷。虽然具体攻击目标尚不明确,但根据谷歌优先发布Windows版更新的策略判断,此类攻击主要针对运行Windows操作系统的设备。
值得注意的是,这距谷歌上次修复两个安全漏洞仅一周时间。Chrome通常会自动完成版本更新,用户也可通过"关于Google Chrome"选项手动检查更新状态。根据版本发布周期,谷歌计划下周推出Chrome 135正式版。
基于Chromium开发的其他浏览器厂商需要尽快集成该安全补丁。Brave、威乐(Vivaldi)和微软Edge预计在本周末前完成更新适配,而Opera浏览器仍在使用过时的Chromium 132内核版本。
此次事件突显了部署专业安全防护软件的重要性。由于系统漏洞很难完全避免,且攻击者往往能在厂商发现前进行利用,专业反病毒解决方案可为用户建立额外防护机制。尚未安装安全软件的用户可参考主流的PC端防护方案建议。
