谷歌浏览器曝高危漏洞：黑客能偷窥你所有上网记录，快更新！

Meise

谷歌这两天紧急修补了今年首个浏览器零日漏洞，这玩意儿能让黑客绕开Chrome的防护墙，把你上网冲浪的老底摸个精光。目前最新版134.0.6998.178已经封住这个代号CVE-2025-2783的漏洞，还没更新的朋友赶紧去设置里戳"关于Chrome"检查版本。

这事儿是卡巴斯基的安全专家鲍里斯·拉林和伊戈尔·库兹涅佐夫捅出来的。他们在追踪俄罗斯境内突然暴增的钓鱼邮件时，发现黑客团伙伪造"普里马科夫学术论坛"邀请函，把受害者忽悠到primakovreadings[.]info这个钓鱼网站。只要点开链接，你的浏览器防护罩就会被捅穿，黑客不仅能偷看浏览记录，还能远程往电脑里装恶意程序。

有意思的是，这伙人还搞了个"论坛钓鱼行动"的连环计。除了利用Chrome漏洞，他们还配合其他系统缺陷玩起了连环套。不过谷歌工程师说了，只要把浏览器升级到最新版，整个攻击链条就断片儿了。现在官方暂时捂着漏洞细节不公开，就怕还有没更新的用户被钻空子。

安全专家提醒，这种专门针对ZF机关、教育机构和媒体的钓鱼攻击，十有八九是冲着窃密来的。虽然谷歌没透露具体有多少人中招，但看这手法明显是职业间谍团队的手笔。大家近期收到学术会议邀请邮件可得留个心眼，特别是带.doc附件的千万别手欠点开。