警惕！Chrome 零日漏洞与 "FoxyWallet" 攻击正威胁你的浏览器安全

图片

浏览器安全警报：两大主流浏览器同时遇袭

当我们每天打开浏览器浏览网页、处理工作时，一场针对浏览器的安全风暴正在悄然蔓延。谷歌 Chrome 与火狐 Firefox 两大主流浏览器近期接连遭遇攻击，企业与个人用户的设备安全正面临严峻挑战。

Chrome 零日漏洞：第四次紧急补丁来袭

谷歌在 7 月 1 日紧急发布 Chrome 稳定版更新，修复了今年发现的第四个零日漏洞（CVE-2025-6554）。这一严重的 "类型混淆漏洞" 存在于 Chrome 的 V8 JavaScript 引擎中，攻击者可利用内存问题执行任意代码，甚至控制用户设备。目前该漏洞已被黑客主动利用，谷歌威胁分析小组（TAG）研究员 Clément Lecigne 于 6 月 25 日发现漏洞后，团队次日便通过配置变更紧急止损。

划重点：

• 受影响版本：全平台 Chrome 浏览器
• 修复方案：立即更新至 Windows 38.0.7204.96/.97 或 Mac 138.0.7204.92/.93 版本，Linux 版近期推送

"FoxyWallet" 钓鱼攻击：45 个恶意插件正在偷你的加密货币

与此同时，火狐用户正成为 "FoxyWallet" 攻击的目标。安全公司 Koi Security 发现，45 个伪装成 Coinbase、MetaMask 等知名加密货币钱包的恶意插件，正在 Mozilla 应用商店通过刷好评伪造可信度。这些插件会偷偷窃取用户的钱包密钥和登录凭证，目前仍有 7 个活跃插件未被下架。

黑客套路揭秘

• 仿冒对象：12 + 主流加密货币钱包（包括 Trust Wallet、Exodus 等）
• 攻击手段：通过虚假好评提升插件排名，诱导用户下载
• 幕后黑手：代码注释与 C2 服务器元数据指向俄语背景黑客团伙

作为企业办公的 "网络入口"，浏览器的安全风险正渗透至组织核心。安全专家指出：

• 50% 以上的浏览器插件存在高风险（Spin.ai 2024 年研究）
• 恶意插件可窃取密码、追踪行为，甚至注入恶意代码到正规网站
• 即使是合法插件，也可能因权限过度申请引发安全漏洞

企业与个人防护指南

立即行动

1. Chrome 用户打开浏览器 "设置 - 关于 Chrome"，强制检查更新
2. Firefox 用户进入 "附加组件管理"，删除可疑插件（尤其加密货币相关）
3. 企业部署
   • 采用 "白名单" 机制管理插件，上线前进行安全扫描
   • 部署持续监控工具，防范插件静默更新后的行为变异

长期防护策略

• 避免在公共网络使用浏览器登录敏感账户
• 启用浏览器的 "站点隔离" 与 "沙盒" 功能
• 定期参加安全培训，提升员工对钓鱼插件的辨别能力