全校师生：

近期我办收到上级多份网络高风险预警，现将涉及师生日常使用可能的主要风险提示如下：

一、Chrome浏览器沙箱逃逸存在高危漏洞。

谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞（CVE-2025-2783），攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息，甚至远程执行恶意代码等，Chrome浏览器134.0.6998.177以下版本受此漏洞影响。目前，谷歌官方已修复该漏洞并发布安全公告。

应对建议：升级至最新安全版本。

二、WinRAR漏洞可绕过Windows安全机制运行恶意软件。

压缩软件WinRAR的一个漏洞（CVE-2025-31334），可被用来绕过Windows的“网络标记”（Mark of the Web，MotW）安全机制，并在用户不知情的情况下，执行恶意程序，造成严重安全风险，该漏洞在7.11版本之前的WinRAR中都存在

应对建议：升级至7.11版本

三、恶意软件HollowQuill被用来实施复杂的攻击活动。

该恶意软件采用了社会工程学策略，制作出令人信服的诱饵文档，这些文档伪装成研究论文、科研经费申请或政府官方文件，利用经过伪装的恶意PDF文档，诱使受害者打开文档，从而启动感染链。一旦受害者打开这些看似无害的PDF文件，恶意软件就会通过多阶段感染过程部署在系统中，旨在躲避安全机制检测的同时实现持续驻留。

应对建议：对可疑PDF文档保持高度警惕、谨慎处理，建议采用禁用办公软件宏脚本、实施应用程序白名单策略等方式，防范此类安全威胁。

四、Foxmail电子邮件客户端存在网络安全漏洞。

腾讯Foxmail电子邮件客户端存在跨站脚本漏洞，受影响版本为7.2<Windows Foxmail<7.2.25.372，攻击者可利用该漏洞，发送包含恶意代码的电子邮件攻击控制用户主机。目前，腾讯公司已发布Foxmail新版本修复该漏洞。

应对建议：通过“检查新版本”或自动更新方式将Foxmail升级到最新版本

网络安全和信息化办公室

2025年5月6日