Podle serveru TechRadar společnost Google právě vydala nouzovou bezpečnostní aktualizaci pro prohlížeč Chrome, která opravuje první závažnou zranitelnost typu zero-day objevenou v roce 2025. Ještě znepokojivější je, že tato zranitelnost, identifikovaná jako CVE-2'25-2783, byla aktivně zneužívána hackerskými skupinami v reálných útocích, u nichž je podezření, že jsou součástí rozsáhlé kybernetické špionážní kampaně.
Závažná zranitelnost Chromu zneužita sofistikovanými způsoby
Ve svém bezpečnostním upozornění Google popsal zranitelnost jako vysoce závažnou. Umožňuje útočníkovi obejít ochranu Chromu v sandboxu, což je klíčový krok k instalaci malwaru a převzetí kontroly nad počítačem oběti.
Společnost Google integrovala opravu zranitelnosti CVE-2'25-2783 do verze Chrome 134.0.6998.178. Google v současné době omezuje zveřejňování technických podrobností o této zranitelnosti, aby uživatelům poskytla čas na aktualizaci a zabránila širšímu zneužití ze strany hackerů.
Google naléhavě opravuje závažnou zranitelnost v prohlížeči Chrome
FOTO: SNÍMEK SCÉNY THE HACKER NEWS
Objev a nahlášení této zranitelnosti patří dvěma bezpečnostním výzkumníkům Borisi Larinovi a Igorovi Kuzněcovovi ze společnosti Kaspersky. V podrobnější zprávě Kaspersky odhalil, že tato zranitelnost v prohlížeči Chrome byla klíčovým článkem v cílené útočné kampani s názvem „Operace ForumTroll“.
Kampaň využívá sofistikované phishingové e-maily, které se vydávají za pozvánky od organizátorů vědeckého a odborného fóra „Primakovova čtení“. E-maily cílí na média, vzdělávací instituce a vládní agentury v Rusku. Když oběti kliknou na škodlivý odkaz v e-mailu, jsou přesměrovány na nebezpečnou webovou stránku, ze které je malware nainstalován.
Společnost Kaspersky uvedla, že aktéři stojící za operací ForumTroll také využili další zranitelnost ke vzdálenému spuštění kódu, ale oprava zranitelnosti Chromu CVE-2'25-2783 stačila k přerušení celého infekčního řetězce. Vzhledem k složitosti malwaru se Kaspersky domnívá, že konečným cílem této kampaně by mohla být kybernetická špionáž.
Vzhledem k aktivnímu zneužívání této zranitelnosti se uživatelům prohlížeče Google Chrome, zejména v operačních systémech Windows, doporučuje, aby si neprodleně zkontrolovali a aktualizovali svůj prohlížeč na verzi 134.0.6998.178 nebo novější.
Zdroj: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Generální tajemník To Lam přijal delegaci účastnící se mezinárodní konference o vietnamských studiích](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Fotografie] Noviny Nhan Dan vystavují a žádají o komentáře k návrhům dokumentů 14. sjezdu Národní strany](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
![[Fotografie] Užijte si festival ohňostrojů Liuyang v čínském Hunanu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Foto] Premiér Pham Minh Chinh se účastní zahájení 47. summitu ASEAN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
Komentář (0)