CISA 警告谷歌 Chromium 零日漏洞正被野外利用

据外媒报道，网络安全和基础设施安全局（CISA）称谷歌 Chromium 存在高危漏洞，涉及加载器组件策略执行不足，远程攻击者可通过精心设计的 HTML 页面泄露跨源数据，影响谷歌 Chrome、微软 Edge 和 Opera 等基于 Chromium 的浏览器，对全球用户构成风险。作为零日漏洞在谷歌发布补丁前就被利用，紧迫性极高。CISA 建议用户按厂商说明采取缓解措施。