El gigante tecnológico Google acaba de lanzar una actualización de seguridad urgente para su navegador Chrome, para corregir la primera vulnerabilidad grave de día cero descubierta en 2025.
Los grupos de hackers han explotado la vulnerabilidad, identificada como CVE-2'25-2783, en sus ataques.
El término vulnerabilidad de día cero se utiliza para describir vulnerabilidades de seguridad que aún no se han revelado ni corregido. Los hackers y ciberdelincuentes aprovechan estas vulnerabilidades para infiltrarse en los sistemas informáticos de empresas y corporaciones y robar o modificar datos.
Google ha emitido una alerta de seguridad que describe la vulnerabilidad como de gravedad relativamente alta. Esta vulnerabilidad permite a los atacantes eludir las protecciones de la zona de pruebas de Chrome, un paso clave para instalar malware y tomar el control del ordenador de la víctima.
Google ha integrado un parche para la vulnerabilidad CVE-2'25-2783 en la versión 134.0.6998.178 de Chrome. Actualmente, Google limita la publicación de detalles técnicos sobre la vulnerabilidad para que los usuarios tengan tiempo de actualizar y evitar ser explotados por hackers.
Dos investigadores de seguridad, Boris Larin e Igor Kuznetsov, de Kaspersky, empresa que produce y distribuye software de seguridad, descubrieron y reportaron esta vulnerabilidad. Según Kaspersky, esta vulnerabilidad es un eslabón clave en una campaña de ataques dirigidos denominada «Operación ForumTroll».
La campaña utiliza sofisticados correos electrónicos de phishing que simulan ser invitaciones de los organizadores del foro científico y de expertos «Primakov Readings». Los correos electrónicos se dirigen a medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Al hacer clic en el enlace malicioso del correo, los destinatarios son redirigidos a un sitio web peligroso donde se distribuye malware.
Kaspersky cree que los actores detrás de la Operación ForumTroll también utilizaron otra vulnerabilidad para ejecutar código de forma remota, pero parchar la vulnerabilidad de Chrome CVE-2'25-2783 fue suficiente para romper toda la cadena de infección.
Según Google, debido a que la vulnerabilidad se está explotando activamente, se recomienda a los usuarios de Google Chrome, especialmente en sistemas operativos Windows, que revisen y actualicen urgentemente su navegador a la versión 134.0.6998.178 o más reciente.
Fuente: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Noticias Marítimas] Más del 80% de la capacidad mundial de transporte de contenedores está en manos de MSC y las principales alianzas navieras.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)