Η Google επιδιορθώνει επειγόντως μια κρίσιμη ευπάθεια στο πρόγραμμα περιήγησης Chrome.

[διαφήμιση_1]

Σύμφωνα με το TechRadar , η Google μόλις κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, με στόχο να διορθώσει την πρώτη κρίσιμη ευπάθεια zero-day που ανακαλύφθηκε το 2025. Το πιο ανησυχητικό είναι ότι αυτή η ευπάθεια, που αναγνωρίστηκε ως CVE-2'25-2783, έχει αξιοποιηθεί ενεργά από ομάδες χάκερ σε πραγματικές επιθέσεις, οι οποίες είναι ύποπτες ότι αποτελούν μέρος μιας μεγάλης κλίμακας εκστρατείας κυβερνοκατασκοπείας.

Ένα κρίσιμο κενό ασφαλείας του Chrome έχει αξιοποιηθεί με εξελιγμένο τρόπο.

Στην ειδοποίηση ασφαλείας της, η Google περιέγραψε το θέμα ευπάθειας ως εξαιρετικά σοβαρό. Επιτρέπει στους εισβολείς να παρακάμψουν την προστασία sandbox του Chrome, ένα κρίσιμο βήμα για την εγκατάσταση κακόβουλου λογισμικού και την απόκτηση του ελέγχου του υπολογιστή του θύματος.

Η ενημέρωση κώδικα για την ευπάθεια CVE-2'25-2783 έχει ενσωματωθεί από την Google στην έκδοση 134.0.6998.178 του Chrome. Η Google περιορίζει προς το παρόν την κυκλοφορία τεχνικών λεπτομερειών σχετικά με την ευπάθεια, ώστε να δώσει στους χρήστες χρόνο για ενημέρωση και να αποτρέψει την ευρύτερη εκμετάλλευσή της από χάκερ.

Μπορεί επίσης να σας αρέσει

Επιτάχυνση της ολοκλήρωσης της βάσης δεδομένων DNA για την ταυτοποίηση πεσόντων στρατιωτών.Υλοποιώντας την «εκστρατεία 500 ημερών για την εντατικοποίηση της αναζήτησης, συλλογής και ταυτοποίησης των λειψάνων μαρτύρων με ελλιπείς πληροφορίες», η επαρχία Κουάνγκ Νιν επικεντρώνεται στην κινητοποίηση όλων των πόρων για την επιτάχυνση της προόδου του έργου, προσπαθώντας να ολοκληρώσει όλες τις εργασίες συλλογής βιολογικών δειγμάτων πριν από τις 27 Ιουλίου 2026.

Ζήστε το Παγκόσμιο Κύπελλο στο έπακρο με την «θηριώδη» μπαταρία 8000mAh του realme 16T 5G στο TGDĐ.VTV.vn: Καθώς η ζήτηση για παρακολούθηση ποδοσφαίρου οποτεδήποτε, οπουδήποτε αυξάνεται ραγδαία, realme 16T 5G στο TGDĐ: έκπτωση 300.000 VND, δωρεάν κάρτα SIM 5G με 300GB/μήνα δεδομένα, ανταλλαγή παλιών τηλεφώνων με επιδότηση 3 εκατομμυρίων VND, δόσεις με 0% τόκο.

Γάλλος ειδικός προσφέρει συμβουλές για να βοηθήσει την βιετναμέζικη τεχνολογία να αποφύγει την «παγίδα του προστατευτισμού».Οι ειδικοί πιστεύουν ότι το Βιετνάμ πρέπει να είναι επιφυλακτικό απέναντι στην «παγίδα του τεχνολογικού προστατευτισμού» — μια κατάσταση όπου γίνονται μεγάλες επενδύσεις για την ανάπτυξη προϊόντων που εξυπηρετούν μόνο την εγχώρια αγορά, αλλά δεν έχουν την ανταγωνιστικότητα για να ανταγωνιστούν διεθνώς.

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — Η Google επιδιορθώνει κρίσιμη ευπάθεια στο πρόγραμμα περιήγησης Chrome.

Η ανακάλυψη και η αναφορά αυτής της ευπάθειας ανήκει σε δύο ερευνητές ασφαλείας, τον Boris Larin και τον Igor Kuznetsov, από την Kaspersky. Σε μια πιο λεπτομερή έκθεση, η Kaspersky αποκάλυψε ότι αυτή η ευπάθεια του Chrome είναι ένας κρίσιμος κρίκος σε μια στοχευμένη εκστρατεία επίθεσης που ονομάζεται «Operation ForumTroll».

Αυτή η καμπάνια χρησιμοποιεί εξελιγμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), μεταμφιεσμένα σε προσκλήσεις από τους διοργανωτές του επιστημονικού και ειδικού φόρουμ "Primakov Readings". Στόχος αυτών των ηλεκτρονικών μηνυμάτων είναι μέσα ενημέρωσης, εκπαιδευτικά ιδρύματα και κυβερνητικές υπηρεσίες στη Ρωσία. Όταν τα θύματα κάνουν κλικ στον κακόβουλο σύνδεσμο στο ηλεκτρονικό μήνυμα, ανακατευθύνονται σε έναν επικίνδυνο ιστότοπο, από τον οποίο αναπτύσσεται κακόβουλο λογισμικό.

Μπορεί επίσης να σας αρέσει

Το Ντόνετσκ στις φλόγες: Ουκρανοί αλεξιπτωτιστές απέκρουσαν διήμερη ρωσική επίθεση κοντά στο Σλαβιάνσκ.Οι ουκρανικές αερομεταφερόμενες δυνάμεις δήλωσαν ότι απέκρουσαν μια μεγάλης κλίμακας, διήμερη μηχανοκίνητη επίθεση ρωσικών στρατευμάτων στην περιοχή Σλαβιάνσκ, σύμφωνα με πληροφορίες από την 81η Αερομεταφερόμενη Ταξιαρχία του 7ου Αερομεταφερόμενου Σώματος, όπως ανέφερε το Militarnyi.

Το Meta επιδιορθώνει ένα κενό ασφαλείας μετά την εκμετάλλευση ενός AI chatbot για την παραβίαση λογαριασμών διάσημων προσωπικοτήτων.(GLO) - Η Meta μόλις επιβεβαίωσε ότι διόρθωσε ένα σοβαρό κενό ασφαλείας στο σύστημά της που τροφοδοτείται από τεχνητή νοημοσύνη, αφού χάκερ εκμεταλλεύτηκαν αυτήν την αδυναμία για να παραβιάσουν πολλούς δημοφιλείς λογαριασμούς Instagram.

Γιατί η κυβέρνηση των ΗΠΑ θέλει η Google να πουλήσει το πρόγραμμα περιήγησης Chrome;

Η Kaspersky δήλωσε ότι όσοι κρύβονταν πίσω από το Operation ForumTroll εκμεταλλεύτηκαν επίσης μια άλλη ευπάθεια για την εκτέλεση απομακρυσμένου κώδικα, αλλά η ενημέρωση κώδικα (patching) του ευάλωτου σημείου CVE-2'25-2783 του Chrome ήταν αρκετή για να σπάσει ολόκληρη την αλυσίδα μόλυνσης. Με βάση την πολυπλοκότητα του κακόβουλου λογισμικού, η Kaspersky πιστεύει ότι ο απώτερος στόχος αυτής της εκστρατείας ήταν πιθανώς η κυβερνοκατασκοπεία.

Καθώς το θέμα ευπάθειας αξιοποιείται ενεργά, οι χρήστες του Google Chrome, ειδικά σε λειτουργικά συστήματα Windows, καλούνται επειγόντως να ελέγξουν και να ενημερώσουν το πρόγραμμα περιήγησής τους στην έκδοση 134.0.6998.178 ή νεότερη.

[διαφήμιση_2]
Πηγή: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm