网络安全关乎你我，近期多款常用软件被曝存在安全漏洞，为保障大家的信息安全，现更新如下预警提示，请大家仔细查看并及时做好防护措施。

1. Foxmail 邮件客户端跨站脚本攻击漏洞

(1)漏洞危害：Foxmail 处理邮件正文时，危险内容过滤逻辑有缺陷。攻击者发送含恶意指令代码的邮件，用户用Foxmail打开就会执行代码，攻击者可借此获取目标主机控制权限。

(2)影响版本：Foxmail for Windows <= 7.2.25.331

(3)修复方法：Windows用户可通过自动更新或手动升级到最新版修复。

2. Google Chrome沙箱逃逸漏洞（CVE-2025-2783）

(1)漏洞危害：攻击者利用此零日漏洞绕过Chrome沙盒保护机制，用户点击钓鱼邮件中的恶意链接，攻击者就能在设备上执行恶意代码，进行间谍活动。

(2)影响版本：Google Chrome (Windows) < 134.0.6998.177

(3)修复方法：尽快更新到官方修复版本。

3. Google Chrome V8 堆缓冲区溢出漏洞（CVE-2025-0999）

(1)漏洞危害：Chrome浏览器中V8引擎存在堆缓冲区溢出漏洞，攻击者构造恶意HTML页面，可实现远程代码执行，破坏堆内存。

(2)影响版本：Google Chrome < 133.0.6943.126

(3)修复方法：升级到对应版本修复，如Windows、Mac系统升级到133.0.6943.126 或 133.0.6943.127；Linux 系统升级到

133.0.6943.126。

4. 7-Zip Mark-of-the-Web 绕过漏洞（CVE-2025-0411）

(1)漏洞危害：远程攻击者可绕过 7-Zip的Mark-of-the-Web保护机制。用户访问恶意网页或打开恶意文件，7-Zip提取文件时标记传播错误，攻击者就能在当前用户权限下执行任意代码。

(2)影响版本：7-Zip < 24.09

(3)修复方法：下载并升级到7-Zip 24.09版本。

为了大家的信息安全，请及时检查自己使用的软件版本，按照修复建议进行更新。让我们共同守护网络安全防线！

来源：国家网络安全通报中心和国家信息安全漏洞平台