Η Google κυκλοφορεί επείγουσα ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome

Ο τεχνολογικός γίγαντας Google μόλις κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, για να διορθώσει την πρώτη σοβαρή ευπάθεια zero-day που ανακαλύφθηκε το 2025.

Ομάδες χάκερ εκμεταλλεύονται την ευπάθεια, που προσδιορίζεται ως CVE-2'25-2783, σε επιθέσεις.

Η ευπάθεια μηδενικής ημέρας είναι ένας όρος που χρησιμοποιείται για να περιγράψει ευπάθειες ασφαλείας που δεν έχουν αποκαλυφθεί ή διορθωθεί ακόμη. Οι χάκερ και οι κυβερνοεγκληματίες θα εκμεταλλευτούν αυτές τις ευπάθειες για να εισβάλουν στα συστήματα υπολογιστών επιχειρήσεων και εταιρειών για να κλέψουν ή να αλλάξουν δεδομένα.

Η Google εξέδωσε μια ειδοποίηση ασφαλείας, περιγράφοντας το θέμα ευπάθειας ως σχετικά υψηλής σοβαρότητας. Το θέμα ευπάθειας επιτρέπει στους εισβολείς να παρακάμψουν την προστασία sandbox του Chrome, ένα βασικό βήμα για την εγκατάσταση κακόβουλου λογισμικού και την ανάληψη του ελέγχου του υπολογιστή ενός θύματος.

Η ενημέρωση κώδικα για την ευπάθεια CVE-2'25-2783 έχει ενσωματωθεί από την Google στην έκδοση 134.0.6998.178 του Chrome. Η Google περιορίζει προς το παρόν τη δημοσίευση τεχνικών λεπτομερειών σχετικά με την ευπάθεια, ώστε να δώσει στους χρήστες χρόνο για ενημέρωση και να αποφύγουν την εκμετάλλευση από χάκερ.

Δύο ερευνητές ασφαλείας, ο Μπόρις Λάριν και ο Ιγκόρ Κουζνέτσοφ της εταιρείας κατασκευής και διανομής λογισμικού ασφαλείας Kaspersky, ανακάλυψαν και ανέφεραν αυτό το κενό ασφαλείας. Σύμφωνα με την Kaspersky, αυτό το κενό ασφαλείας αποτελεί σημαντικό κρίκο σε μια στοχευμένη εκστρατεία επίθεσης που ονομάζεται «Operation ForumTroll».

Η καμπάνια χρησιμοποιεί εξελιγμένα email ηλεκτρονικού "ψαρέματος" (phishing), προσποιούμενα ότι είναι προσκλήσεις από τους διοργανωτές του επιστημονικού και ειδικού φόρουμ "Primakov Readings". Τα email στοχεύουν μέσα ενημέρωσης, εκπαιδευτικά ιδρύματα και κυβερνητικές υπηρεσίες στη Ρωσία. Όταν οι παραλήπτες email κάνουν κλικ στον κακόβουλο σύνδεσμο στο email, ανακατευθύνονται σε έναν επικίνδυνο ιστότοπο όπου αναπτύσσεται κακόβουλο λογισμικό.

Η Kaspersky πιστεύει ότι οι δράστες πίσω από το Operation ForumTroll χρησιμοποίησαν επίσης μια άλλη ευπάθεια για την απομακρυσμένη εκτέλεση κώδικα, αλλά η ενημέρωση κώδικα (patching) του ευπάθειας CVE-2'25-2783 του Chrome ήταν αρκετή για να σπάσει ολόκληρη την αλυσίδα μόλυνσης.

Σύμφωνα με την Google, καθώς το θέμα ευπάθειας αξιοποιείται ενεργά, οι χρήστες του Google Chrome, ειδικά σε λειτουργικά συστήματα Windows, καλούνται να ελέγξουν και να ενημερώσουν επειγόντως το πρόγραμμα περιήγησής τους στην έκδοση 134.0.6998.178 ή νεότερη./.

Πηγή: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp