网络安全

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的预警通报

近期，国家网络安全职能部门监测发现Foxmail邮件客户端存在跨站脚本攻击漏洞，编号为CNVD-2025-06036，攻击者可以利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控，造成严重安全风险。

一、影响范围

漏洞影响的产品和版本：

Foxmail < 7.2.25

二、处置建议

腾讯公司已紧急发布新版本修复该漏洞，建议受影响的单位和用户立即将Foxmail升级至最新版本：

https://www.foxmail.com/

攻击者通常使用社会工程学等手段，对恶意邮件的标题、内容及附件进行伪装，诱骗用户点击访问，建议用户做好安全防范措施，不要打开来历不明的邮件。