Le géant technologique Google vient de publier une mise à jour de sécurité d'urgence pour son navigateur Chrome, afin de corriger la première vulnérabilité zero-day sérieuse découverte en 2025.
Des groupes de pirates informatiques ont exploité la vulnérabilité, identifiée comme CVE-2'25-2783, dans des attaques.
Une vulnérabilité zero-day est un terme utilisé pour décrire les failles de sécurité non encore divulguées ou corrigées. Les pirates et les cybercriminels exploitent ces vulnérabilités pour s'introduire dans les systèmes informatiques des entreprises et des sociétés afin de voler ou de modifier des données.
Google a émis une alerte de sécurité, décrivant la vulnérabilité comme étant d'une gravité relativement élevée. Cette vulnérabilité permet aux attaquants de contourner la protection sandbox de Chrome, une étape clé pour l'installation de logiciels malveillants et la prise de contrôle de l'ordinateur de la victime.
Le correctif pour la vulnérabilité CVE-2'25-2783 a été intégré par Google à la version 134.0.6998.178 de Chrome. Google limite actuellement la publication des détails techniques concernant la vulnérabilité afin de laisser aux utilisateurs le temps de mettre à jour leur système et d'éviter toute exploitation par des pirates.
Deux chercheurs en sécurité, Boris Larin et Igor Kuznetsov, de l'éditeur et distributeur de logiciels de sécurité Kaspersky, ont découvert et signalé cette vulnérabilité. Selon Kaspersky, cette vulnérabilité constitue un maillon important d'une campagne d'attaques ciblées baptisée « Opération ForumTroll ».
La campagne utilise des courriels d'hameçonnage sophistiqués, se faisant passer pour des invitations des organisateurs du forum scientifique et d'experts « Lectures Primakov ». Ces courriels ciblent des médias, des établissements d'enseignement et des agences gouvernementales russes. Lorsque les destinataires cliquent sur le lien malveillant, ils sont redirigés vers un site web dangereux où est déployé un logiciel malveillant.
Kaspersky estime que les acteurs derrière l'opération ForumTroll ont également utilisé une autre vulnérabilité pour exécuter du code à distance, mais la correction de la vulnérabilité Chrome CVE-2'25-2783 a suffi à briser toute la chaîne d'infection.
Selon Google, la vulnérabilité étant activement exploitée, il est conseillé aux utilisateurs de Google Chrome, en particulier sur les systèmes d'exploitation Windows, de vérifier et de mettre à jour d'urgence leur navigateur vers la version 134.0.6998.178 ou une version plus récente./.
Source : https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Photo] Clôture du 1er Congrès des délégués des organes centraux du Parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Photo] Le rédacteur en chef du journal Nhan Dan, Le Quoc Minh, a reçu la délégation de travail du journal Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Photo] Ouverture solennelle du 1er Congrès des délégués des organes centraux du Parti](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Comment (0)