El gigante tecnológico Google acaba de lanzar una actualización de seguridad de emergencia para su navegador Chrome, para corregir la primera vulnerabilidad grave de día cero descubierta en 2025.
Grupos de hackers han estado explotando la vulnerabilidad, identificada como CVE-2'25-2783, en sus ataques.
Vulnerabilidad de día cero es un término utilizado para describir vulnerabilidades de seguridad que aún no se han revelado ni corregido. Los hackers y ciberdelincuentes aprovechan estas vulnerabilidades para acceder a los sistemas informáticos de empresas y corporaciones y robar o modificar datos.
Google ha emitido una alerta de seguridad que describe la vulnerabilidad como de gravedad relativamente alta. Esta vulnerabilidad permite a los atacantes eludir la protección sandbox de Chrome, un paso clave para instalar malware y tomar el control del ordenador de la víctima.
Google ha integrado el parche para la vulnerabilidad CVE-2'25-2783 en la versión 134.0.6998.178 de Chrome. Actualmente, Google limita la publicación de detalles técnicos sobre la vulnerabilidad para que los usuarios tengan tiempo de actualizar y evitar ser explotados por hackers.
Dos investigadores de seguridad, Boris Larin e Igor Kuznetsov, del fabricante y distribuidor de software de seguridad Kaspersky, descubrieron y reportaron esta vulnerabilidad. Según Kaspersky, esta vulnerabilidad es un eslabón importante en una campaña de ataques dirigidos denominada «Operación ForumTroll».
La campaña utiliza sofisticados correos electrónicos de phishing que simulan ser invitaciones de los organizadores del foro científico y de expertos «Primakov Readings». Los correos electrónicos se dirigen a medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Al hacer clic en el enlace malicioso, los destinatarios son redirigidos a un sitio web peligroso donde se distribuye malware.
Kaspersky cree que los actores detrás de la Operación ForumTroll también utilizaron otra vulnerabilidad para ejecutar código de forma remota, pero parchar la vulnerabilidad de Chrome CVE-2'25-2783 fue suficiente para romper toda la cadena de infección.
Según Google, debido a que la vulnerabilidad se está explotando activamente, se recomienda a los usuarios de Google Chrome, especialmente en sistemas operativos Windows, que revisen y actualicen urgentemente su navegador a la versión 134.0.6998.178 o más reciente.
Fuente: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Foto] El Secretario General To Lam asiste al I Congreso del Comité Central del Partido del Frente de la Patria y las Organizaciones de Masas Centrales.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] El primer ministro Pham Minh Chinh preside la primera reunión del Comité Directivo Central sobre política de vivienda y mercado inmobiliario.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Kommentar (0)