各校园网用户：

近期存在针对电子邮箱、远程协作工具及浏览器的网络安全威胁。为保障校园网络及个人信息安全，请务必提高警惕：

（一）警惕Foxmail电子邮件客户端存在的高危漏洞

版本号低于7.2.25.331的Foxmail电子邮件客户端存在网络安全漏洞，攻击者可利用漏洞作为攻击入口，向目标用户发送包含恶意代码的电子邮件。

应对方法：及时检查Foxmail版本，如符合描述，及时更新到7.2.25.374以上版本。

（二）警惕伪造的Deepseek等仿冒软件

近期有黑客基于Deepseek、TeamViewer、U1traViewer等知名软件的图标、界面，伪造了仿冒的恶意程序。

应对方法：各部门部署和使用DeepSeek、远程桌面应用时要确认来源，谨防下载到伪装恶意程序。

（三）Chrome浏览器存在沙箱逃逸高危漏洞

Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞（漏洞编号：NVDB-CNVDB-2025153622/CVE-2025-2783），攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息。漏洞影响范围为134.0.6998.177以下版本Chrome浏览器。

应对方法：目前谷歌官方已修复该漏洞并发布安全公告，各地各部门在使用Chrome浏览器时要更新升级至最新安全版本。

国有资产与信息化管理处

2025年5月16日

一审一校：王椿晶 二审二校：杨帅 三审三校：叶晓波