Según TechRadar , Google acaba de lanzar una actualización de seguridad de emergencia para el navegador Chrome, para corregir la primera vulnerabilidad grave de día cero descubierta en 2025. Más preocupante aún, esta vulnerabilidad, identificada como CVE-2'25-2783, ha sido explotada activamente por grupos de piratas informáticos en ataques del mundo real, sospechosos de ser parte de una campaña de espionaje cibernético a gran escala.
Grave vulnerabilidad de Chrome explotada de forma sofisticada
En su alerta de seguridad, Google describió la vulnerabilidad como de alta gravedad. Permite a un atacante eludir la protección sandbox de Chrome, un paso clave para instalar malware y tomar el control del equipo de la víctima.
Google ha integrado un parche para la vulnerabilidad CVE-2'25-2783 en la versión 134.0.6998.178 de Chrome. Actualmente, Google limita la publicación de detalles técnicos sobre la vulnerabilidad para que los usuarios tengan tiempo de actualizar y evitar que los hackers la exploten más ampliamente.
Google parchea urgentemente una grave vulnerabilidad en el navegador Chrome
FOTO: CAPTURA DE PANTALLA DE THE HACKER NEWS
El descubrimiento y reporte de esta vulnerabilidad corresponde a dos investigadores de seguridad, Boris Larin e Igor Kuznetsov, de Kaspersky. En un informe más detallado, Kaspersky reveló que esta vulnerabilidad de Chrome fue un eslabón clave en una campaña de ataques dirigidos denominada «Operación ForumTroll».
La campaña utiliza sofisticados correos electrónicos de phishing, que se hacen pasar por invitaciones de los organizadores del foro científico y de expertos «Primakov Readings». Los correos electrónicos se dirigen a medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Cuando las víctimas hacen clic en el enlace malicioso del correo electrónico, son redirigidas a un sitio web peligroso desde el que se distribuye el malware.
Kaspersky afirmó que los responsables de la Operación ForumTroll también utilizaron otra vulnerabilidad para ejecutar código remotamente, pero la aplicación de un parche a la vulnerabilidad de Chrome CVE-2'25-2783 fue suficiente para romper toda la cadena de infección. Dada la complejidad del malware, Kaspersky cree que el objetivo final de esta campaña podría ser el ciberespionaje.
Dado que la vulnerabilidad se está explotando activamente, se recomienda a los usuarios de Google Chrome, especialmente en sistemas operativos Windows, que revisen y actualicen urgentemente su navegador a la versión 134.0.6998.178 o más reciente.
[anuncio_2]
Fuente: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, recibe al presidente de la Cámara de Representantes de Uzbekistán, Nuriddin Ismoilov.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Foto] Los Comités del Partido de los organismos centrales del Partido resumen la implementación de la Resolución No. 18-NQ/TW y la dirección del Congreso del Partido.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
Kommentar (0)