Según TechRadar , Google acaba de lanzar una actualización de seguridad de emergencia para el navegador Chrome, con el objetivo de corregir la primera vulnerabilidad crítica de día cero descubierta en 2025. Más preocupante aún es que esta vulnerabilidad, identificada como CVE-2'25-2783, ha sido explotada activamente por grupos de piratas informáticos en ataques reales, que se sospecha que forman parte de una campaña de espionaje cibernético a gran escala.
Una vulnerabilidad crítica de Chrome ha sido explotada de manera sofisticada.
En su alerta de seguridad, Google describió la vulnerabilidad como muy grave. Permite a los atacantes eludir la protección sandbox de Chrome, un paso crucial para instalar malware y obtener el control del equipo de la víctima.
Google ha integrado el parche para la vulnerabilidad CVE-2'25-2783 en la versión 134.0.6998.178 de Chrome. Actualmente, Google está limitando la publicación de detalles técnicos sobre la vulnerabilidad para que los usuarios tengan tiempo de actualizar y evitar que los hackers la exploten más ampliamente.
Google corrige una vulnerabilidad crítica en el navegador Chrome.
FOTO: CAPTURA DE PANTALLA DE THE HACKER NEWS
El descubrimiento y reporte de esta vulnerabilidad corresponde a dos investigadores de seguridad, Boris Larin e Igor Kuznetsov, de Kaspersky. En un informe más detallado, Kaspersky reveló que esta vulnerabilidad de Chrome es un eslabón crucial en una campaña de ataques dirigidos denominada «Operación ForumTroll».
Esta campaña utiliza sofisticados correos electrónicos de phishing, camuflados como invitaciones de los organizadores del foro científico y de expertos «Lecturas Primakov». Los destinatarios de estos correos electrónicos son medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Cuando las víctimas hacen clic en el enlace malicioso del correo electrónico, son redirigidas a un sitio web peligroso desde el que se distribuye malware.
Kaspersky declaró que quienes estaban detrás de la Operación ForumTroll también explotaron otra vulnerabilidad para ejecutar código remoto, pero que la corrección de la vulnerabilidad de Chrome CVE-2'25-2783 fue suficiente para romper toda la cadena de infección. Dada la complejidad del malware, Kaspersky cree que el objetivo final de esta campaña probablemente era el ciberespionaje.
Dado que la vulnerabilidad se está explotando activamente, se recomienda urgentemente a los usuarios de Google Chrome, especialmente en sistemas operativos Windows, que revisen y actualicen su navegador a la versión 134.0.6998.178 o posterior.
[anuncio_2]
Fuente: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Ceremonia de clausura de la X Sesión de la XV Asamblea Nacional](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIAL] MISA GROUP ANUNCIA SU POSICIONAMIENTO DE MARCA PIONERO EN LA CREACIÓN DE IA AGENTE PARA EMPRESAS, HOGARES Y EL GOBIERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)