谷歌Chrome漏洞可导致任意代码执行

MS-ISAC 通告编号：2025-031
发布日期：2025年3月26日

概述

谷歌Chrome浏览器中发现一个可导致任意代码执行的漏洞。成功利用此漏洞的攻击者能够在已登录用户权限下执行任意代码。根据用户权限的不同，攻击者可能安装程序、查看/修改/删除数据，或创建具有完全用户权限的新账户。系统权限较低的用户账户受影响程度可能低于具有管理员权限的用户。

威胁情报

谷歌已确认CVE-2025-2783漏洞的利用代码在野存在。卡巴斯基研究人员指出"受害者在点击钓鱼邮件中的链接后立即发生感染，攻击者网站通过谷歌Chrome浏览器打开"。

受影响系统

Windows平台Chrome版本低于134.0.6998.177/.178

风险等级

• 政府机构：
  • 大中型政府实体：高
  • 小型政府实体：中
• 企业：
  • 大中型企业实体：高
  • 小型企业实体：中
• 家庭用户：低

技术细节

该漏洞技术细节如下：

战术：初始访问（TA0001）
技术：路过式攻击（T1189）
Windows平台Mojo组件在未明确情况下提供错误句柄（CVE-2025-2783）

成功利用此漏洞可在已登录用户上下文环境中执行任意代码。攻击者可根据用户权限安装程序、查看/修改/删除数据，或创建具有完全用户权限的新账户。

修复建议

建议采取以下措施：

1. 立即应用更新
   经过适当测试后立即为受影响系统应用谷歌提供的更新（M1051：更新软件）

   • 保障措施7.1：建立和维护漏洞管理流程
   • 保障措施7.4：执行自动化应用补丁管理
   • 保障措施7.7：修复检测到的漏洞

2. 浏览器和邮件客户端管理
   确保企业仅允许使用完全支持的浏览器和邮件客户端（保障措施9.1）

3. 最小权限原则
   对所有系统和服务应用最小权限原则，以非特权用户身份运行所有软件（M1026：特权账户管理）

   • 保障措施4.7：管理默认账户
   • 保障措施5.4：限制管理员权限

4. 代码执行限制
   将代码执行限制在端点系统的虚拟环境中（M1048：应用隔离和沙箱）

5. 利用防护
   使用能力检测和阻止可能导致软件利用的条件（M1050：利用防护）

   • 保障措施10.5：启用反利用功能

6. 网络内容限制
   限制特定网站使用，阻止下载/附件，阻止JavaScript，限制浏览器扩展等（M1021：限制基于网络的内容）

   • 保障措施9.2：使用DNS过滤服务
   • 保障措施9.3：维护和执行基于网络的URL过滤
   • 保障措施9.6：阻止不必要的文件类型

7. 用户培训
   告知和教育用户有关电子邮件或附件中超链接的威胁（M1017：用户培训）

   • 保障措施14.1：建立和维护安全意识计划
   • 保障措施14.2：培训员工识别社会工程攻击

参考链接

• CVE：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-2783
• 谷歌：https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html