教育数字化知识图谱

全校师生：

近期我办收到上级多份网络高风险预警，现将涉及师生日常使用可能的主要风险提示如下：

一、 Chrome 浏览器沙箱逃逸存在高危漏洞。

谷歌公司 Chrome 浏览器沙箱机制在与 Windows 操作系统内核交互时存在高危漏洞（ CVE-2025-2783 ），攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息，甚至远程执行恶意代码等， Chrome 浏览器 134.0.6998.177 以下版本受此漏洞影响。目前，谷歌官方已修复该漏洞并发布安全公告。

应对建议：升级至最新安全版本。

二、 WinRAR 漏洞可绕过 Windows 安全机制运行恶意软件。

压缩软件 WinRAR 的一个漏洞（ CVE-2025-31334 ），可被用来绕过 Windows 的“网络标记”（ Mark of the Web ， MotW ）安全机制，并在用户不知情的情况下，执行恶意程序，造成严重安全风险，该漏洞在 7.11 版本之前的 WinRAR 中都存在

应对建议： 升级至 7.11 版本

三、 恶意软件 HollowQuill 被用来实施复杂的攻击活动。

该恶意软件采用了社会工程学策略，制作出令人信服的诱饵文档，这些文档伪装成研究论文、科研经费申请或政府官方文件，利用经过伪装的恶意 PDF 文档，诱使受害者打开文档，从而启动感染链。一旦受害者打开这些看似无害的 PDF 文件，恶意软件就会通过多阶段感染过程部署在系统中，旨在躲避安全机制检测的同时实现持续驻留。

应对建议：对可疑 PDF 文档保持高度警惕、谨慎处理，建议采用禁用办公软件宏脚本、实施应用程序白名单策略等方式，防范此类安全威胁。

四、 Foxmail 电子邮件客户端存在网络安全漏洞。

腾讯 Foxmail 电子邮件客户端存在跨站脚本漏洞，受影响版本为 7.2<Windows Foxmail<7.2.25.372 ，攻击者可利用该漏洞，发送包含恶意代码的电子邮件攻击控制用户主机。目前，腾讯公司已发布 Foxmail 新版本修复该漏洞。

应对建议：通过“检查新版本”或自动更新方式将 Foxmail 升级到最新版本

网络安全和信息化办公室

2025 年 5 月 6 日