גוגל מתקנת בדחיפות פגיעות מסוכנת בדפדפן כרום

[מודעה_1]

לפי TechRadar , גוגל פרסמה זה עתה עדכון אבטחה דחוף לדפדפן כרום, כדי לתקן את פגיעות ה-zero-day החמורה הראשונה שהתגלתה בשנת 2025. מדאיג עוד יותר, פגיעות זו, שזוהתה כ-CVE-2'25-2783, נוצלה באופן פעיל על ידי קבוצות האקרים במתקפות בעולם האמיתי, החשודות כחלק מקמפיין ריגול סייבר בקנה מידה גדול.

פגיעות חמורה בכרום מנוצלת בצורה מתוחכמת

בהתראת האבטחה שלה, גוגל תיארה את הפגיעות כחומרה גבוהה. היא מאפשרת לתוקף לעקוף את מנגנון ההגנה של ארגז החול של כרום, שלב מפתח ביכולת להתקין תוכנות זדוניות ולהשתלט על מחשב הקורבן.

גוגל שולבה תיקון לפגיעות CVE-2'25-2783 בגרסה 134.0.6998.178 של Chrome. גוגל מגבילה כעת את פרסום הפרטים הטכניים אודות הפגיעות כדי לתת למשתמשים זמן לעדכן ולהימנע מניצול נרחב יותר על ידי האקרים.

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — גוגל מתקנת בדחיפות פגיעות חמורה בדפדפן כרום

גילוי ודיווח על פגיעות זו שייכים לשני חוקרי אבטחה בוריס לרין ואיגור קוזנצוב מקספרסקי. בדוח מפורט יותר, קספרסקי חשף כי פגיעות כרום זו הייתה חוליה מרכזית בקמפיין מתקפה ממוקד בשם 'מבצע פורום טרול'.

הקמפיין משתמש במיילים מתוחכמים של פישינג, המתחזים להזמנות ממארגני הפורום המדעי והמומחי "קריאות פרימקוב". המיילים מכוונים לכלי תקשורת, מוסדות חינוך וסוכנויות ממשלתיות ברוסיה. כאשר הקורבנות לוחצים על הקישור הזדוני באימייל, הם מופנים לאתר אינטרנט מסוכן, שממנו נפרסת התוכנה הזדונית.

קספרסקי אמר כי הגורמים מאחורי Operation ForumTroll השתמשו גם בנקודת תורפה נוספת כדי לבצע קוד מרחוק, אך תיקון נקודת התורפה של Chrome, CVE-2'25-2783, הספיק כדי לשבור את כל שרשרת ההדבקה. בהתבסס על תחכום התוכנה הזדונית, קספרסקי מאמין שהמטרה הסופית של קמפיין זה עשויה להיות ריגול קיברנטי.

לאור ניצול פעיל של הפגיעות, משתמשי גוגל כרום, במיוחד במערכות הפעלה Windows, מתבקשים לבדוק ולעדכן בדחיפות את הדפדפן שלהם לגרסה 134.0.6998.178 או גרסה מתקדמת יותר.

[מודעה_2]
מקור: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm