A Google technológiai óriás kiadott egy sürgősségi biztonsági frissítést Chrome böngészőjéhez, hogy kijavítsa az első komoly, 2025-ben felfedezett nulladik napi sebezhetőséget.
Hackercsoportok a CVE-2'25-2783 néven azonosított sebezhetőséget használják ki támadások során.
A nulladik napi sebezhetőség kifejezés olyan biztonsági réseket jelöl, amelyeket még nem hoztak nyilvánosságra vagy javítottak ki. A hackerek és a kiberbűnözők kihasználják ezeket a sebezhetőségeket, hogy betörjenek a vállalkozások és nagyvállalatok számítógépes rendszereibe, és adatokat lopjanak vagy módosítsanak.
A Google biztonsági figyelmeztetést adott ki, amelyben a sebezhetőséget viszonylag súlyosnak minősítette. A sebezhetőség lehetővé teszi a támadók számára, hogy megkerüljék a Chrome sandbox védelmét, ami kulcsfontosságú lépés a rosszindulatú programok telepítésében és az áldozat számítógépének irányításának átvételében.
A CVE-2'25-2783 sebezhetőség javítását a Google integrálta a Chrome 134.0.6998.178-as verziójába. A Google jelenleg korlátozza a sebezhetőségre vonatkozó technikai részletek közzétételét, hogy a felhasználóknak legyen idejük frissíteni, és elkerüljék a hackerek általi támadásokat.
Két biztonsági kutató, Boris Larin és Igor Kuznetsov, a Kaspersky biztonsági szoftvergyártó és -forgalmazó cég munkatársai fedezték fel és jelentették ezt a sebezhetőséget. A Kaspersky szerint ez a sebezhetőség fontos láncszem az „Operation ForumTroll” nevű célzott támadási kampányban.
A kampány kifinomult adathalász e-maileket használ, amelyek a „Primakov-felolvasások” tudományos és szakértői fórum szervezőinek meghívóinak adják ki magukat. Az e-mailek oroszországi médiumokat, oktatási intézményeket és kormányzati szerveket céloznak meg. Amikor az e-mail címzettjei rákattintanak az e-mailben található rosszindulatú linkre, egy veszélyes webhelyre irányítják át őket, ahol rosszindulatú program található.
A Kaspersky úgy véli, hogy az Operation ForumTroll mögött álló szereplők egy másik sebezhetőséget is kihasználtak a kód távoli végrehajtásához, de a CVE-2'25-2783 jelű Chrome-sebezhetőség javítása elég volt a teljes fertőzési lánc megszakításához.
A Google szerint, mivel a sebezhetőséget aktívan kihasználják, a Google Chrome felhasználóinak, különösen Windows operációs rendszereken, azt tanácsolják, hogy sürgősen ellenőrizzék és frissítsék böngészőjüket a 134.0.6998.178-as vagy újabb verzióra.
Forrás: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Fotó] To Lam főtitkár részt vesz a Hazafront Központi Pártbizottságának és a Központi Tömegszervezetek I. kongresszusán](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Fotó] Pham Minh Chinh miniszterelnök vezeti a lakáspolitikával és ingatlanpiaccal foglalkozó központi irányító bizottság első ülését](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Hozzászólás (0)