По данным TechRadar , компания Google только что выпустила срочное обновление безопасности для браузера Chrome, призванное исправить первую серьезную уязвимость нулевого дня, обнаруженную в 2025 году. Еще большую тревогу вызывает тот факт, что эта уязвимость, обозначенная как CVE-2'25-2783, активно использовалась хакерскими группами в реальных атаках, предположительно являющихся частью крупномасштабной кампании кибершпионажа.
Серьёзная уязвимость Chrome эксплуатируется изощрённым способом
В своём предупреждении о безопасности Google охарактеризовала уязвимость как высокую степень серьёзности. Она позволяет злоумышленнику обойти механизм защиты «песочницы» Chrome, что является ключевым этапом в установке вредоносного ПО и получении контроля над компьютером жертвы.
Google интегрировала исправление уязвимости CVE-2'25-2783 в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает публикацию технических подробностей об уязвимости, чтобы дать пользователям время обновиться и избежать более широкого использования хакерами.
Google срочно исправила серьезную уязвимость в браузере Chrome
ФОТО: СКРИНШОТ THE HACKER NEWS
Обнаружение и сообщение об этой уязвимости принадлежат двум исследователям безопасности Борису Ларину и Игорю Кузнецову из «Лаборатории Касперского». В более подробном отчёте «Лаборатории Касперского» было указано, что эта уязвимость Chrome была ключевым звеном в кампании целенаправленных атак под названием «Операция ForumTroll».
В рамках кампании используются сложные фишинговые письма, выдаваемые за приглашения от организаторов научно-экспертного форума «Примаковские чтения». Рассылка направлена на российские СМИ, образовательные учреждения и государственные органы. При переходе по вредоносной ссылке в письме жертвы перенаправляются на опасный веб-сайт, с которого и распространяется вредоносное ПО.
По словам Касперского, злоумышленники, стоящие за операцией ForumTroll, также использовали другую уязвимость для удалённого выполнения кода, но исправления уязвимости Chrome CVE-2'25-2783 оказалось достаточно, чтобы разорвать всю цепочку заражения. Исходя из сложности вредоносного ПО, Касперский полагает, что конечной целью этой кампании мог быть кибершпионаж.
В связи с активной эксплуатацией уязвимости пользователям Google Chrome, особенно в операционных системах Windows, рекомендуется срочно проверить и обновить свой браузер до версии 134.0.6998.178 или более поздней.
Источник: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Комментарий (0)