Descubierta por el Equipo de Análisis e Investigación Global de Kaspersky (GReAT), la vulnerabilidad no requiere que los usuarios realicen ninguna acción más que hacer clic en un enlace malicioso y es increíblemente compleja y sofisticada.
A mediados de marzo de 2025, Kaspersky detectó una oleada de infecciones que se produjeron cuando los usuarios hicieron clic en enlaces de phishing personalizados enviados por correo electrónico. Tras hacer clic en el enlace, el sistema del usuario quedó comprometido inmediatamente, incluso si no realizó ninguna acción adicional.
Tras analizar y confirmar que el ataque explotaba una vulnerabilidad desconocida en la última versión de Chrome, el equipo de Kaspersky alertó de inmediato al equipo de seguridad de Google. El 25 de marzo de 2025 se publicó un parche de seguridad para esta vulnerabilidad.
Esta vulnerabilidad es significativamente más peligrosa que las docenas de vulnerabilidades de día cero que hemos descubierto a lo largo de los años. Los atacantes que la explotan pueden eludir el mecanismo de protección sandbox de Chrome sin necesidad de acciones explícitas, como si el sistema de seguridad del navegador fuera prácticamente inexistente. Recomendamos a todos los usuarios que actualicen Google Chrome y otros navegadores basados en Chromium a las últimas versiones para evitar el riesgo de ataques, afirmó Boris Larin, director de Investigación de Seguridad de GReAT de Kaspersky.
Fuente: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[Foto] El presidente de la Asamblea Nacional asiste al seminario "Construcción y operación de un centro financiero internacional y recomendaciones para Vietnam".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)