Η Google επιδιορθώνει επειγόντως ένα επικίνδυνο κενό ασφαλείας στο πρόγραμμα περιήγησης Chrome

Σύμφωνα με το TechRadar , η Google μόλις κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, για να διορθώσει την πρώτη σοβαρή ευπάθεια zero-day που ανακαλύφθηκε το 2025. Το πιο ανησυχητικό είναι ότι αυτή η ευπάθεια, που αναγνωρίστηκε ως CVE-2'25-2783, έχει αξιοποιηθεί ενεργά από ομάδες χάκερ σε επιθέσεις πραγματικού κόσμου, ύποπτες για συμμετοχή σε μια μεγάλης κλίμακας εκστρατεία κυβερνοκατασκοπείας.

Σοβαρή ευπάθεια του Chrome εκμεταλλεύτηκε με εξελιγμένο τρόπο

Στην ειδοποίηση ασφαλείας της, η Google περιέγραψε το θέμα ευπάθειας ως υψηλής σοβαρότητας. Επιτρέπει σε έναν εισβολέα να παρακάμψει τον μηχανισμό προστασίας sandbox του Chrome, ένα βασικό βήμα για να μπορέσει να εγκαταστήσει κακόβουλο λογισμικό και να αναλάβει τον έλεγχο του υπολογιστή ενός θύματος.

Μια ενημέρωση κώδικα για την ευπάθεια CVE-2'25-2783 έχει ενσωματωθεί από την Google στην έκδοση 134.0.6998.178 του Chrome. Η Google περιορίζει προς το παρόν την κυκλοφορία τεχνικών λεπτομερειών σχετικά με την ευπάθεια, ώστε να δώσει στους χρήστες χρόνο για ενημέρωση και να αποφύγει την ευρύτερη εκμετάλλευση από χάκερ.

ΦΩΤΟΓΡΑΦΙΑ: ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ THE HACKER NEWS

Η ανακάλυψη και η αναφορά αυτής της ευπάθειας ανήκει σε δύο ερευνητές ασφαλείας, τον Boris Larin και τον Igor Kuznetsov από την Kaspersky. Σε μια πιο λεπτομερή αναφορά, η Kaspersky αποκάλυψε ότι αυτή η ευπάθεια του Chrome ήταν ένας βασικός κρίκος σε μια στοχευμένη εκστρατεία επίθεσης που ονομάζεται «Operation ForumTroll».

Η καμπάνια χρησιμοποιεί εξελιγμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), προσποιούμενα ότι είναι προσκλήσεις από τους διοργανωτές του επιστημονικού και ειδικού φόρουμ "Primakov Readings". Τα ηλεκτρονικά μηνύματα στοχεύουν μέσα ενημέρωσης, εκπαιδευτικά ιδρύματα και κυβερνητικές υπηρεσίες στη Ρωσία. Όταν τα θύματα κάνουν κλικ στον κακόβουλο σύνδεσμο στο ηλεκτρονικό μήνυμα, ανακατευθύνονται σε έναν επικίνδυνο ιστότοπο, από τον οποίο αναπτύσσεται το κακόβουλο λογισμικό.

Η Kaspersky δήλωσε ότι οι δράστες πίσω από την επιχείρηση ForumTroll χρησιμοποίησαν επίσης μια άλλη ευπάθεια για την εκτέλεση κώδικα από απόσταση, αλλά η ενημέρωση κώδικα της ευπάθειας CVE-2'25-2783 του Chrome ήταν αρκετή για να σπάσει ολόκληρη την αλυσίδα μόλυνσης. Με βάση την πολυπλοκότητα του κακόβουλου λογισμικού, η Kaspersky πιστεύει ότι ο απώτερος στόχος αυτής της εκστρατείας θα μπορούσε να είναι η κυβερνοκατασκοπεία.

Καθώς το θέμα ευπάθειας αξιοποιείται ενεργά, οι χρήστες του Google Chrome, ειδικά σε λειτουργικά συστήματα Windows, καλούνται να ελέγξουν και να ενημερώσουν επειγόντως το πρόγραμμα περιήγησής τους στην έκδοση 134.0.6998.178 ή νεότερη.