Le géant technologique Google vient de publier une mise à jour de sécurité urgente pour son navigateur Chrome, afin de corriger la première vulnérabilité zero-day sérieuse découverte en 2025.
Des groupes de pirates informatiques ont exploité la vulnérabilité, identifiée comme CVE-2'25-2783, dans des attaques.
Le terme « vulnérabilité zero-day » désigne les failles de sécurité non encore divulguées ou corrigées. Les pirates et les cybercriminels exploitent ces vulnérabilités pour infiltrer les systèmes informatiques des entreprises et des sociétés afin de voler ou de modifier des données.
Google a émis une alerte de sécurité décrivant la vulnérabilité comme étant d'une gravité relativement élevée. Cette vulnérabilité permet aux attaquants de contourner les protections sandbox de Chrome, une étape clé pour installer des logiciels malveillants et prendre le contrôle de l'ordinateur de la victime.
Un correctif pour la vulnérabilité CVE-2'25-2783 a été intégré par Google à la version 134.0.6998.178 de Chrome. Google limite actuellement la publication des détails techniques concernant la vulnérabilité afin de laisser aux utilisateurs le temps de mettre à jour leur système et d'éviter toute exploitation par des pirates informatiques.
Deux chercheurs en sécurité, Boris Larin et Igor Kuznetsov, de l'entreprise Kaspersky, qui produit et distribue les logiciels de sécurité, ont découvert et signalé cette vulnérabilité. Selon Kaspersky, cette vulnérabilité constitue un maillon important d'une campagne d'attaques ciblées baptisée « Opération ForumTroll ».
La campagne utilise des courriels d'hameçonnage sophistiqués, se faisant passer pour des invitations des organisateurs du forum scientifique et d'experts « Lectures Primakov ». Ces courriels ciblent des médias, des établissements d'enseignement et des agences gouvernementales russes. Lorsque les destinataires cliquent sur le lien malveillant, ils sont redirigés vers un site web dangereux où est déployé un logiciel malveillant.
Kaspersky estime que les acteurs derrière l'opération ForumTroll ont également utilisé une autre vulnérabilité pour exécuter du code à distance, mais la correction de la vulnérabilité Chrome CVE-2'25-2783 a suffi à briser toute la chaîne d'infection.
Selon Google, la vulnérabilité étant activement exploitée, il est conseillé aux utilisateurs de Google Chrome, en particulier sur les systèmes d'exploitation Windows, de vérifier et de mettre à jour d'urgence leur navigateur vers la version 134.0.6998.178 ou une version plus récente./.
Source : https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)