Podle serveru TechRadar společnost Google právě vydala nouzovou bezpečnostní aktualizaci pro prohlížeč Chrome, jejímž cílem je opravit první kritickou zranitelnost typu zero-day objevenou v roce 2025. Ještě znepokojivější je, že tato zranitelnost, identifikovaná jako CVE-2'25-2783, byla aktivně zneužívána hackerskými skupinami při skutečných útocích, u nichž je podezření, že jsou součástí rozsáhlé kybernetické špionážní kampaně.
Kritická zranitelnost prohlížeče Chrome byla zneužita sofistikovaným způsobem.
Ve svém bezpečnostním upozornění Google popsal zranitelnost jako velmi závažnou. Umožňuje útočníkům obejít ochranu sandboxu Chromu, což je klíčový krok k instalaci malwaru a získání kontroly nad počítačem oběti.
Oprava zranitelnosti CVE-2'25-2783 byla společností Google integrována do verze Chrome 134.0.6998.178. Google v současné době omezuje zveřejňování technických podrobností o této zranitelnosti, aby uživatelům poskytl čas na aktualizaci a zabránil jejímu širšímu zneužití hackery.
Google opravuje kritickou zranitelnost v prohlížeči Chrome.
FOTO: SNÍMEK OBRAZOVKY Z HACKER NEWS
Objev a nahlášení této zranitelnosti patří dvěma bezpečnostním výzkumníkům ze společnosti Kaspersky, Borisi Larinovi a Igorovi Kuzněcovovi. V podrobnější zprávě Kaspersky odhalil, že tato zranitelnost prohlížeče Chrome je klíčovým článkem v cílené útočné kampani s názvem „Operace ForumTroll“.
Tato kampaň využívá sofistikované phishingové e-maily maskované jako pozvánky od organizátorů vědeckého a odborného fóra „Primakovova čtení“. Cílem těchto e-mailů jsou média, vzdělávací instituce a vládní agentury v Rusku. Když oběti kliknou na škodlivý odkaz v e-mailu, jsou přesměrovány na nebezpečnou webovou stránku, ze které je nainstalován malware.
Společnost Kaspersky uvedla, že ti, kteří stáli za operací ForumTroll, zneužili i další zranitelnost ke spuštění vzdáleného kódu, ale oprava zranitelnosti Chromu CVE-2'25-2783 stačila k přerušení celého infekčního řetězce. Vzhledem k složitosti malwaru se společnost Kaspersky domnívá, že konečným cílem této kampaně byla pravděpodobně kybernetická špionáž.
Vzhledem k aktivnímu zneužívání této zranitelnosti se uživatelům prohlížeče Google Chrome, zejména uživatelům operačních systémů Windows, naléhavě doporučuje zkontrolovat a aktualizovat svůj prohlížeč na verzi 134.0.6998.178 nebo novější.
Zdroj: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Premiér Pham Minh Chinh telefonicky hovořil s generálním ředitelem ruské korporace Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Slavnostní zakončení 10. zasedání 15. Národního shromáždění](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIÁLNÍ] SKUPINA MISA OZNAMUJE SVÉ PRŮKOPNICKÉ POZICIONOVÁNÍ ZNAČKY V OBLASTI TVORBY AGENTŮ S UMĚLOU INTELIGENCÍ PRO FIRMY, DOMÁCNOSTI A VLÁDU](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komentář (0)