近期，接上級部門網絡安全風險預警通知，針對當前兩類軟件安全漏洞，我校信息中心已迅速行動，全面落實防護措施，現將有關情況通報如下：

一、漏洞風險提示

Chrome瀏覽器（Windows系統）：存在高危沙箱機制漏洞（編號：NVDB-CNVDB-2025153622/CVE-2025-2783），攻擊者可繞過沙箱竊取信息或遠程執行惡意代碼，134.0.6998.177以下版本受影響。

騰訊Foxmail客戶端（Windows）：存在跨站腳本漏洞，7.2<版本<7.2.25.372受影響，攻擊者可通過惡意郵件控制用戶主機。騰訊已發布修復版本，可通過“檢查新版本”或自動更新升級。

二、我校已采取措施

1. 全面排查：即日起，信息中心聯合各部門對校內辦公電腦、教學終端的Chrome瀏覽器及Foxmail客戶端版本開展地毯式核查，重點標記受影響設備。

2. 強化安全管理：重申“郵件安全三原則”——不點擊可疑鏈接、不打開陌生附件、不輕信異常郵件內容；同時開通信息中心專項服務，提供“一對一”升級協助。

三、師生注意事項

請全體教職工及學生用戶（尤其教學、行政部門）立即檢查個人設備軟件版本，未升級的盡快按指引操作。如遇升級失敗或疑似攻擊情況，請第一時間聯系信息中心，避免因漏洞引發信息泄露或設備故障。

網絡安全無小事，讓我們共同筑牢“數字校園”安全屏障！

南昌健康職業技術學院信息中心
2025年5月14日