教育数字化知识图谱

关于Chrome浏览器沙箱逃逸高危漏洞的风险提示

监测发现，谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞（漏洞编号：NVDB-CNVDB-2025153622/CVE-2025-2783）,攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息，甚至远程执行恶意代码等，Chrome浏览器134.0.6998.177以下版本受此漏洞影响。

目前，谷歌官方已修复该漏洞并发布安全公告（URL链接：https://www.google.cn/chrome）。

请各部门排查Chrome浏览器使用和受上述漏洞影响情况，及时升级至最新安全版本，消除安全隐患，以免遭攻击利用发生网络安全事件。

关于ComfyUI存在多个网络安全漏洞的风险提示

ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简化为图形化节点，使用户操作更加直观和易于理解。近期，国家网络安全职能部门监测发现，ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻击者可利用上述漏洞实施远程代码执行攻击，获取服务器权限，进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击，伺机窃取重要敏感数据。

建议相关用户在确保安全的前提下，及时下载升级官方补丁堵塞漏洞，同时做好类似人工智能大模型应用的安全加固，确保网络和数据安全。

关于Foxmail电子邮件客户端存在网络安全漏洞的风险提示

国家网络安全职能部门监测发现，腾讯Foxmail电子邮件客户端存在跨站脚本漏洞，受影响版本为7.2<Windows Foxmail<7.2.25.372，攻击者可利用该漏洞，发送包含恶意代码的电子邮件攻击控制用户主机。

目前，腾讯公司已发布Foxmail新版本修复该漏洞，用户可通过“检查新版本”或自动更新方式升级到最新版本。请排查Foxmail电子邮件客户端使用和受上述漏洞影响情况，及时升级至最新安全版本，同时加强邮箱使用安全管理，警惕钓鱼邮件攻击，不点击来历不明的邮件。