Selon TechRadar , Google vient de publier une mise à jour de sécurité d'urgence pour le navigateur Chrome, afin de corriger la première faille de sécurité critique de type zero-day découverte en 2025. Plus inquiétant encore, cette vulnérabilité, identifiée sous la référence CVE-2'25-2783, a été activement exploitée par des groupes de pirates informatiques lors d'attaques réelles, soupçonnées de faire partie d'une vaste campagne de cyberespionnage.
Une faille de sécurité importante de Chrome a été exploitée de manière sophistiquée.
Dans son alerte de sécurité, Google a qualifié cette vulnérabilité de très grave. Elle permet à un attaquant de contourner la protection sandbox de Chrome, une étape cruciale pour installer un logiciel malveillant et prendre le contrôle de l'ordinateur d'une victime.
Google a intégré un correctif pour la vulnérabilité CVE-2'25-2783 dans Chrome version 134.0.6998.178. Google limite actuellement la publication des détails techniques concernant cette vulnérabilité afin de donner aux utilisateurs le temps de mettre à jour leur navigateur et d'éviter une exploitation plus large par les pirates informatiques.
Google corrige en urgence une grave vulnérabilité du navigateur Chrome
PHOTO : CAPTURE D'ÉCRAN THE HACKER NEWS
La découverte et le signalement de cette vulnérabilité sont l'œuvre de deux chercheurs en sécurité de Kaspersky, Boris Larin et Igor Kuznetsov. Dans un rapport plus détaillé, Kaspersky a révélé que cette faille de sécurité dans Chrome constituait un maillon essentiel d'une campagne d'attaques ciblées baptisée « Opération ForumTroll ».
La campagne utilise des courriels d'hameçonnage sophistiqués, se faisant passer pour des invitations des organisateurs du forum scientifique et d'experts « Lectures Primakov ». Ces courriels ciblent les médias, les établissements d'enseignement et les agences gouvernementales russes. Lorsqu'une victime clique sur le lien malveillant, elle est redirigée vers un site web dangereux, d'où le logiciel malveillant est déployé.
Kaspersky a indiqué que les auteurs de l'opération ForumTroll avaient également exploité une autre vulnérabilité pour exécuter du code à distance, mais que le correctif de la faille CVE-225-2783 de Chrome avait suffi à interrompre la chaîne d'infection. Compte tenu de la complexité du logiciel malveillant, Kaspersky estime que l'objectif ultime de cette campagne pourrait être le cyberespionnage.
Cette vulnérabilité étant activement exploitée, il est conseillé aux utilisateurs de Google Chrome, en particulier sur les systèmes d'exploitation Windows, de vérifier et de mettre à jour d'urgence leur navigateur vers la version 134.0.6998.178 ou une version plus récente.
Source : https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Photo] Le secrétaire général To Lam reçoit l'ambassadeur de Singapour, Jaya Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
![[Photo] Foire d'automne 2025 et records impressionnants](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Photo] Lam Dong : Gros plan sur un lac illégal au mur brisé](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le président de l'Association d'amitié Japon-Vietnam dans la région du Kansai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
Comment (0)