Découverte par l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT), la vulnérabilité ne nécessite aucune action de la part des utilisateurs autre que de cliquer sur un lien malveillant et est incroyablement complexe et sophistiquée.
Mi-mars 2025, Kaspersky a détecté une vague d'infections se produisant lorsque des utilisateurs cliquaient sur des liens d'hameçonnage personnalisés envoyés par e-mail. Après avoir cliqué sur le lien, le système de l'utilisateur était immédiatement compromis, même s'il n'effectuait aucune autre action.
Après avoir analysé et confirmé que l'attaque exploitait une vulnérabilité jusqu'alors inconnue dans la dernière version de Chrome, l'équipe Kaspersky a immédiatement alerté l'équipe de sécurité de Google. Un correctif de sécurité pour cette vulnérabilité a été publié le 25 mars 2025.
« Cette vulnérabilité est bien plus dangereuse que les dizaines de vulnérabilités zero-day que nous avons découvertes au fil des ans. Les attaquants qui exploitent cette vulnérabilité peuvent contourner le mécanisme de protection sandbox de Chrome sans aucune action explicite, comme si le système de sécurité du navigateur était quasi inexistant. Nous recommandons à tous les utilisateurs de mettre à jour Google Chrome et les autres navigateurs basés sur Chromium vers les dernières versions afin d'éviter tout risque d'attaque », a déclaré Boris Larin, responsable de la recherche en sécurité chez GReAT de Kaspersky.
Source : https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[Photo] Signature d'un accord de coopération entre les ministères, les branches et les localités du Vietnam et du Sénégal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Comment (0)