Selon TechRadar , Google vient de publier une mise à jour de sécurité d'urgence pour le navigateur Chrome, visant à corriger la première vulnérabilité critique zero-day découverte en 2025. Plus inquiétant encore, cette vulnérabilité, identifiée comme CVE-2'25-2783, a été activement exploitée par des groupes de pirates informatiques lors d'attaques réelles, soupçonnées de faire partie d'une campagne de cyberespionnage à grande échelle.
Une faille critique de Chrome a été exploitée de manière sophistiquée.
Dans son alerte de sécurité, Google a qualifié la vulnérabilité de très grave. Elle permet aux attaquants de contourner la protection du bac à sable de Chrome, une étape cruciale pour installer un logiciel malveillant et prendre le contrôle de l'ordinateur de la victime.
Google a intégré le correctif pour la vulnérabilité CVE-2'25-2783 dans Chrome version 134.0.6998.178. Google limite actuellement la diffusion des détails techniques concernant cette vulnérabilité afin de laisser aux utilisateurs le temps de mettre à jour leur navigateur et d'empêcher qu'elle ne soit exploitée plus largement par des pirates informatiques.
Google corrige une faille critique dans le navigateur Chrome.
PHOTO : CAPTURE D'ÉCRAN DU SITE HACKER NEWS
La découverte et le signalement de cette vulnérabilité sont l'œuvre de deux chercheurs en sécurité de Kaspersky, Boris Larin et Igor Kuznetsov. Dans un rapport plus détaillé, Kaspersky a révélé que cette faille de sécurité de Chrome constitue un maillon essentiel d'une campagne d'attaques ciblées baptisée « Opération ForumTroll ».
Cette campagne utilise des courriels d'hameçonnage sophistiqués, se faisant passer pour des invitations des organisateurs du forum scientifique et d'experts « Lectures Primakov ». Ces courriels ciblent les médias, les établissements d'enseignement et les agences gouvernementales russes. Lorsqu'une victime clique sur le lien malveillant, elle est redirigée vers un site web dangereux, à partir duquel un logiciel malveillant est déployé.
Kaspersky a indiqué que les auteurs de l'opération ForumTroll avaient également exploité une autre vulnérabilité pour exécuter du code à distance, mais que le correctif de la faille CVE-225-2783 de Chrome avait suffi à interrompre la chaîne d'infection. Compte tenu de la complexité du logiciel malveillant, Kaspersky estime que l'objectif final de cette campagne était probablement du cyberespionnage.
Cette vulnérabilité étant activement exploitée, il est conseillé aux utilisateurs de Google Chrome, en particulier sur les systèmes d'exploitation Windows, de vérifier et de mettre à jour leur navigateur vers la version 134.0.6998.178 ou ultérieure.
Source : https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Vidéo] Coucher de soleil sur la lagune de Lap An – Là où le soleil se couche sur les filets de pêche](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Comment (0)