Η Google επιδιορθώνει επειγόντως μια κρίσιμη ευπάθεια στο πρόγραμμα περιήγησης Chrome.

Σύμφωνα με το TechRadar , η Google μόλις κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, με στόχο να διορθώσει την πρώτη κρίσιμη ευπάθεια zero-day που ανακαλύφθηκε το 2025. Το πιο ανησυχητικό είναι ότι αυτή η ευπάθεια, που αναγνωρίστηκε ως CVE-2'25-2783, έχει αξιοποιηθεί ενεργά από ομάδες χάκερ σε πραγματικές επιθέσεις, οι οποίες είναι ύποπτες ότι αποτελούν μέρος μιας μεγάλης κλίμακας εκστρατείας κυβερνοκατασκοπείας.

Ένα κρίσιμο κενό ασφαλείας του Chrome έχει αξιοποιηθεί με εξελιγμένο τρόπο.

Στην ειδοποίηση ασφαλείας της, η Google περιέγραψε το θέμα ευπάθειας ως εξαιρετικά σοβαρό. Επιτρέπει στους εισβολείς να παρακάμψουν την προστασία sandbox του Chrome, ένα κρίσιμο βήμα για την εγκατάσταση κακόβουλου λογισμικού και την απόκτηση του ελέγχου του υπολογιστή του θύματος.

Η ενημέρωση κώδικα για την ευπάθεια CVE-2'25-2783 έχει ενσωματωθεί από την Google στην έκδοση 134.0.6998.178 του Chrome. Η Google περιορίζει προς το παρόν την κυκλοφορία τεχνικών λεπτομερειών σχετικά με την ευπάθεια, ώστε να δώσει στους χρήστες χρόνο για ενημέρωση και να αποτρέψει την ευρύτερη εκμετάλλευσή της από χάκερ.

ΦΩΤΟΓΡΑΦΙΑ: ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ ΑΠΟ ΤΟ HACKER NEWS

Η ανακάλυψη και η αναφορά αυτής της ευπάθειας ανήκει σε δύο ερευνητές ασφαλείας, τον Boris Larin και τον Igor Kuznetsov, από την Kaspersky. Σε μια πιο λεπτομερή έκθεση, η Kaspersky αποκάλυψε ότι αυτή η ευπάθεια του Chrome είναι ένας κρίσιμος κρίκος σε μια στοχευμένη εκστρατεία επίθεσης που ονομάζεται «Operation ForumTroll».

Αυτή η καμπάνια χρησιμοποιεί εξελιγμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), μεταμφιεσμένα σε προσκλήσεις από τους διοργανωτές του επιστημονικού και ειδικού φόρουμ "Primakov Readings". Στόχος αυτών των ηλεκτρονικών μηνυμάτων είναι μέσα ενημέρωσης, εκπαιδευτικά ιδρύματα και κυβερνητικές υπηρεσίες στη Ρωσία. Όταν τα θύματα κάνουν κλικ στον κακόβουλο σύνδεσμο στο ηλεκτρονικό μήνυμα, ανακατευθύνονται σε έναν επικίνδυνο ιστότοπο, από τον οποίο αναπτύσσεται κακόβουλο λογισμικό.

Η Kaspersky δήλωσε ότι όσοι κρύβονταν πίσω από το Operation ForumTroll εκμεταλλεύτηκαν επίσης μια άλλη ευπάθεια για την εκτέλεση απομακρυσμένου κώδικα, αλλά η ενημέρωση κώδικα (patching) του ευάλωτου σημείου CVE-2'25-2783 του Chrome ήταν αρκετή για να σπάσει ολόκληρη την αλυσίδα μόλυνσης. Με βάση την πολυπλοκότητα του κακόβουλου λογισμικού, η Kaspersky πιστεύει ότι ο απώτερος στόχος αυτής της εκστρατείας ήταν πιθανώς η κυβερνοκατασκοπεία.

Καθώς το θέμα ευπάθειας αξιοποιείται ενεργά, οι χρήστες του Google Chrome, ειδικά σε λειτουργικά συστήματα Windows, καλούνται επειγόντως να ελέγξουν και να ενημερώσουν το πρόγραμμα περιήγησής τους στην έκδοση 134.0.6998.178 ή νεότερη.