Kaspersky découvre une faille de sécurité « mortelle » dans le navigateur Chrome - Photo : KASPERSKY
Le 2 avril, Kaspersky a annoncé avoir découvert et corrigé une faille de sécurité critique de type zero-day dans le navigateur Google Chrome. Auparavant, l'entreprise avait détecté une vague d'infections survenant lorsque les utilisateurs cliquaient sur des liens d'hameçonnage personnalisés envoyés par courriel.
Kaspersky a baptisé cette campagne « Opération ForumTroll », car les escrocs utilisaient des courriels invitant leurs victimes à participer au forum « Lectures Primakov » pour mener à bien leurs arnaques. Les principales cibles étaient des médias, des établissements d’enseignement et des agences gouvernementales russes.
Plus subtilement, ces liens malveillants n'existent que brièvement pour échapper à la détection. Et dans la plupart des cas, ils redirigent vers le site web légitime de Primakov Readings afin d'effacer toute trace une fois l'escroquerie terminée.
La faille zero-day de Chrome n'est qu'un maillon d'une chaîne d'attaques, où l'attaquant utilise au moins deux outils d'exploitation. L'un d'eux est une vulnérabilité d'exécution de code à distance (RCE), considérée comme la première étape de l'attaque. Cependant, les experts n'ont pas encore recueilli toutes les informations concernant cette vulnérabilité.
La deuxième étape de l'attaque consistait à exploiter une faille de sécurité dans Chrome, une vulnérabilité découverte par Kaspersky. L'analyse de Kaspersky a révélé que cette campagne visait principalement l'espionnage. Les éléments recueillis indiquent qu'elle était liée à un groupe de pirates informatiques APT (Menace Persistante Avancée).
Boris Larin, responsable de la recherche en sécurité chez GReAT (Kaspersky), a commenté : « Cette vulnérabilité est particulièrement dangereuse comparée aux dizaines de vulnérabilités zero-day que nous avons découvertes au fil des ans. »
Selon cet expert, les attaquants exploitent cette vulnérabilité pour contourner le mécanisme de protection sandbox de Chrome sans effectuer d'actions évidentes, comme si le système de sécurité du navigateur était pratiquement inexistant.
« Au vu de la sophistication de cette attaque, il est clair qu'elle a été développée par des groupes de cybercriminels très compétents et disposant de ressources importantes. Nous recommandons à tous les utilisateurs de mettre à jour Google Chrome et les autres navigateurs utilisant la plateforme Chromium vers leur dernière version afin d'éviter tout risque d'attaque », a conseillé Boris Larin.
Kaspersky a indiqué que Google a reconnu la faille de sécurité et a rapidement publié un correctif. Les utilisateurs sont invités à mettre à jour leur navigateur Google Chrome afin d'éviter que des cybercriminels n'exploitent ces nouvelles vulnérabilités.
Lire la suite Retour à la page d'accueil
VERTU
Source : https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Photo] Le Premier ministre Pham Minh Chinh préside une réunion sur le développement économique du secteur privé.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Comment (0)