教育数字化知识图谱

全校师生：

近日，收到上级相关部门发布的《关于谷歌公司Chrome浏览器存在网络安全漏洞的风险提示》。经确认，谷歌Chrome浏览器存在一个编号为 CNVD-2025-14800 的高危漏洞（ CNVD-2025-14800 ）。攻击者可能通过构造包含恶意JavaScript代码的网页，诱骗用户访问，从而利用此漏洞发起攻击。谷歌公司已确认该漏洞已被实际攻击利用。

为有效应对此高危安全风险，保障全校师生网络信息安全，现把相关情况及要求说明如下：

一、 漏洞详情

1 、漏洞根源： Chrome浏览器的V8 JavaScript引擎在处理特定JavaScript代码时，存在数据类型边界检查和类型转换缺陷，导致内存数据混淆。

2 、攻击方式： 攻击者构造包含恶意JS表达式的HTML页面，诱导用户点击访问以触发漏洞。

3 、主要风险： 远程代码执行(RCE)，可能导致设备被完全控制、数据泄露等严重后果。

4 、漏洞危害性高： 成功利用此漏洞，未经授权的攻击者可获得系统权限，实现对目标主机的远程任意读写操作，并进一步执行任意代码（远程代码执行攻击）。

二、 受影响范围

1、Google Chrome浏览器 版本 低于138.0.7204.96

2 、 基于Chromium内核开发的其他浏览器（如Microsoft Edge, Brave, Opera, Vivaldi等）也可能受此漏洞影响。请注意，这些浏览器的官方安全补丁仍在开发中（截至本通知发布时）。

三、 处置措施与建议

1.立即升级Chrome浏览器：

Windows版：升级至v138.0.7204.96/.97或更高版本（最新稳定版为v138.0.7204.158）。

Linux版：升级至v138.0.7204.96或更高版本。

Mac版：升级至v138.0.7204.92/.93或更高版本。

升级方法详见附件《Google Chrome浏览器版本升级步骤》。

2.确认升级成功：升级完成后，务必按照附件步骤检查确认浏览器版本号等于或高于上述修复版本（特别是138.0.7204.158是目前确认的最新稳定修复版本）。

3.使用其他基于Chromium浏览器用户的建议：

鉴于相关浏览器的官方修复补丁尚未发布，强烈建议暂时切换使用已修复的Google Chrome浏览器，或使用其他非Chromium内核的浏览器（如火狐Firefox、苹果Safari等）。

请密切关注您所用浏览器的官方公告，在其发布包含此漏洞修复的安全更新后，立即升级。

4. 加强安全防范：

始终保持浏览器为最新版本，谨慎访问来源不明或可疑的网页链接、邮件附件及下载文件。不轻易点击弹窗广告或不明来源的提示信息。

四、 技术支持

如在升级操作过程中遇到任何问题，请及时联系网络信息中心，联系电话：5928080

网络信息中心

2025年7月19日