לפי TechRadar , גוגל פרסמה זה עתה עדכון אבטחה חירום לדפדפן כרום, שמטרתו לתקן את פגיעות ה-zero-day הקריטית הראשונה שהתגלתה בשנת 2025. מדאיג יותר, פגיעות זו, שזוהתה כ-CVE-2'25-2783, נוצלה באופן פעיל על ידי קבוצות האקרים במתקפות ממשיות, החשודות כחלק מקמפיין ריגול סייבר בקנה מידה גדול.
פגיעות קריטית בכרום נוצלה בצורה מתוחכמת.
בהתראת האבטחה שלה, גוגל תיארה את הפגיעות כחמורה ביותר. היא מאפשרת לתוקפים לעקוף את הגנת ארגז החול של כרום, שלב מכריע בהתקנת תוכנות זדוניות ובהשגת שליטה במחשב הקורבן.
התיקון לפגיעות CVE-2'25-2783 שולב על ידי גוגל בגרסה 134.0.6998.178 של כרום. גוגל מגבילה כעת את פרסום הפרטים הטכניים אודות הפגיעות כדי לתת למשתמשים זמן לעדכן ולמנוע ניצול נרחב יותר על ידי האקרים.
גוגל מתקנת פגיעות קריטית בדפדפן כרום.
תמונה: צילום מסך מתוך חדשות האקר
גילוי ודיווח על פגיעות זו שייכים לשני חוקרי אבטחה, בוריס לרין ואיגור קוזנצוב, מקספרסקי. בדוח מפורט יותר, קספרסקי חשף כי פגיעות כרום זו היא חוליה מכרעת בקמפיין תקיפה ממוקד בשם 'מבצע פורום טרול'.
קמפיין זה משתמש במיילים מתוחכמים של פישינג, במסווה של הזמנות ממארגני פורום המומחים והמדעי "קריאות פרימקוב". מטרות המיילים הללו הן כלי תקשורת, מוסדות חינוך וסוכנויות ממשלתיות ברוסיה. כאשר קורבנות לוחצים על הקישור הזדוני באימייל, הם מופנים לאתר אינטרנט מסוכן, שממנו נפרסת תוכנה זדונית.
קספרסקי הצהיר כי אלו שעומדים מאחורי Operation ForumTroll ניצלו גם פגיעות נוספת כדי לבצע קוד מרחוק, אך תיקון פגיעות Chrome CVE-2'25-2783 הספיק כדי לשבור את כל שרשרת ההדבקה. בהתבסס על מורכבות הנוזקה, קספרסקי מאמין שהמטרה הסופית של קמפיין זה הייתה ככל הנראה ריגול סייבר.
לאור ניצול פעיל של הפגיעות, משתמשי גוגל כרום, במיוחד במערכות הפעלה Windows, מתבקשים בדחיפות לבדוק ולעדכן את הדפדפן שלהם לגרסה 134.0.6998.178 או גרסה מתקדמת יותר.
[מודעה_2]
מקור: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
תגובה (0)