Conform TechRadar , Google tocmai a lansat o actualizare de securitate urgentă pentru browserul Chrome, menită să remedieze prima vulnerabilitate gravă de tip zero-day descoperită în 2025. Mai îngrijorător este faptul că această vulnerabilitate, identificată drept CVE-2'25-2783, a fost exploatată activ de grupuri de hackeri în atacuri din lumea reală, suspectate a face parte dintr-o campanie de spionaj cibernetic la scară largă.
Vulnerabilitate gravă în Chrome exploatată într-un mod sofisticat
În alerta sa de securitate, Google a descris vulnerabilitatea ca fiind de severitate ridicată. Aceasta permite unui atacator să ocolească mecanismul de protecție sandbox al Chrome, un pas esențial pentru a putea instala programe malware și a prelua controlul asupra computerului victimei.
Un patch pentru vulnerabilitatea CVE-2'25-2783 a fost integrat de Google în versiunea 134.0.6998.178 a Chrome. Google limitează în prezent publicarea detaliilor tehnice despre vulnerabilitate pentru a oferi utilizatorilor timp să actualizeze și pentru a evita exploatarea pe scară largă de către hackeri.
Google remediază urgent o vulnerabilitate gravă în browserul Chrome
FOTO: CAPTURĂ DE ECRAN THE HACKER NEWS
Descoperirea și raportarea acestei vulnerabilități aparțin celor doi cercetători în securitate, Boris Larin și Igor Kuznetsov, de la Kaspersky. Într-un raport mai detaliat, Kaspersky a dezvăluit că această vulnerabilitate Chrome a fost o verigă cheie într-o campanie de atac direcționată numită „Operațiunea ForumTroll”.
Campania folosește e-mailuri sofisticate de tip phishing, pretinzând că sunt invitații din partea organizatorilor forumului științific și de experți „Lecturile Primakov”. E-mailurile vizează instituții media, instituții de învățământ și agenții guvernamentale din Rusia. Când victimele dau clic pe linkul malițios din e-mail, acestea sunt redirecționate către un site web periculos, de pe care este implementat malware-ul.
Kaspersky a declarat că actorii din spatele Operațiunii ForumTroll au folosit și o altă vulnerabilitate pentru a executa cod de la distanță, dar corectarea vulnerabilității Chrome CVE-2'25-2783 a fost suficientă pentru a rupe întregul lanț de infecție. Pe baza sofisticării malware-ului, Kaspersky consideră că scopul final al acestei campanii ar putea fi spionajul cibernetic.
Întrucât vulnerabilitatea este exploatată în mod activ, utilizatorii Google Chrome, în special cei care utilizează sistemele de operare Windows, sunt sfătuiți să verifice și să actualizeze urgent browserul lor la versiunea 134.0.6998.178 sau o versiune ulterioară.
Sursă: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Prim-ministrul Pham Minh Chinh prezidează reuniunea tematică privind elaborarea legilor din august 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/4/ba42763cd48e4d7cba3481640b5ae367)
Comentariu (0)