Según TechRadar , Google acaba de lanzar una actualización de seguridad urgente para el navegador Chrome, para corregir la primera vulnerabilidad grave de día cero descubierta en 2025. Más preocupante aún, esta vulnerabilidad, identificada como CVE-2'25-2783, ha sido explotada activamente por grupos de piratas informáticos en ataques del mundo real, sospechosos de ser parte de una campaña de espionaje cibernético a gran escala.
Grave vulnerabilidad de Chrome explotada de forma sofisticada
En su alerta de seguridad, Google describió la vulnerabilidad como de alta gravedad. Esta permite a un atacante eludir el mecanismo de protección sandbox de Chrome, un paso clave para instalar malware y tomar el control del equipo de la víctima.
Google ha integrado un parche para la vulnerabilidad CVE-2'25-2783 en la versión 134.0.6998.178 de Chrome. Actualmente, Google limita la publicación de detalles técnicos sobre la vulnerabilidad para que los usuarios tengan tiempo de actualizar y evitar una mayor explotación por parte de hackers.
Google corrige urgentemente una grave vulnerabilidad en el navegador Chrome
FOTO: CAPTURA DE PANTALLA THE HACKER NEWS
El descubrimiento y reporte de esta vulnerabilidad corresponde a dos investigadores de seguridad, Boris Larin e Igor Kuznetsov, de Kaspersky. En un informe más detallado, Kaspersky reveló que esta vulnerabilidad de Chrome fue un eslabón clave en una campaña de ataques dirigidos denominada «Operación ForumTroll».
La campaña utiliza sofisticados correos electrónicos de phishing que simulan ser invitaciones de los organizadores del foro científico y de expertos «Primakov Readings». Los correos electrónicos se dirigen a medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Cuando las víctimas hacen clic en el enlace malicioso del correo electrónico, son redirigidas a un sitio web peligroso desde el que se distribuye el malware.
Kaspersky afirmó que los responsables de la Operación ForumTroll también utilizaron otra vulnerabilidad para ejecutar código remotamente, pero la corrección de la vulnerabilidad de Chrome CVE-2'25-2783 fue suficiente para romper toda la cadena de infección. Basándose en la sofisticación del malware, Kaspersky cree que el objetivo final de esta campaña podría ser el ciberespionaje.
Dado que la vulnerabilidad se está explotando activamente, se recomienda a los usuarios de Google Chrome, especialmente en sistemas operativos Windows, que revisen y actualicen urgentemente su navegador a la versión 134.0.6998.178 o posterior.
[anuncio_2]
Fuente: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Kommentar (0)