A TechRadar szerint a Google nemrégiben kiadott egy sürgősségi biztonsági frissítést a Chrome böngészőhöz, hogy kijavítsa az első komoly, 2025-ben felfedezett nulladik napi sebezhetőséget. Ami még aggasztóbb, hogy ezt a CVE-2'25-2783 néven azonosított sebezhetőséget hackercsoportok aktívan kihasználták valós támadásokban, amelyekről gyaníthatóan egy nagyszabású kiberkémkedési kampány részei.
Súlyos Chrome sebezhetőséget használtak kifinomult módon
Biztonsági figyelmeztetésében a Google a sebezhetőséget magas súlyosságúként írta le. Lehetővé teszi a támadó számára, hogy megkerülje a Chrome sandbox védelmét, ami kulcsfontosságú lépés a rosszindulatú programok telepítésében és az áldozat számítógépének irányításának átvételében.
A Google integrált egy javítást a CVE-2'25-2783 sebezhetőséghez a Chrome 134.0.6998.178-as verziójába. A Google jelenleg korlátozza a sebezhetőségre vonatkozó technikai részletek közzétételét, hogy a felhasználóknak legyen idejük frissíteni, és elkerülje a hackerek általi szélesebb körű kihasználást.
A Google sürgősen súlyos sebezhetőséget javít a Chrome böngészőben
FOTÓ: KÉPERNYŐKÉP A THE HACKER NEWS-BŐL
A sebezhetőség felfedezése és jelentése a Kaspersky két biztonsági kutatójának, Borisz Larinnak és Igor Kuznyecovnak köszönhető. Egy részletesebb jelentésben a Kaspersky elárulta, hogy ez a Chrome sebezhetőség kulcsfontosságú láncszem volt az „Operation ForumTroll” nevű célzott támadási kampányban.
A kampány kifinomult adathalász e-maileket használ, amelyek a „Primakov-felolvasások” tudományos és szakértői fórum szervezőinek meghívóiként álcázzák magukat. Az e-mailek oroszországi médiumokat, oktatási intézményeket és kormányzati szerveket céloznak meg. Amikor az áldozatok rákattintanak az e-mailben található rosszindulatú linkre, egy veszélyes webhelyre irányítják át őket, ahonnan a rosszindulatú program telepítve van.
A Kaspersky szerint az Operation ForumTroll mögött álló szereplők egy másik sebezhetőséget is kihasználtak a kód távoli futtatásához, de a CVE-2'25-2783 Chrome sebezhetőségének javítása elegendő volt a teljes fertőzési lánc megszakításához. A rosszindulatú program összetettsége alapján a Kaspersky úgy véli, hogy a kampány végső célja a kiberkémkedés lehet.
Mivel a sebezhetőséget aktívan kihasználják, a Google Chrome felhasználóinak, különösen Windows operációs rendszereken, azt tanácsoljuk, hogy sürgősen ellenőrizzék és frissítsék böngészőjüket a 134.0.6998.178-as vagy újabb verzióra.
[hirdetés_2]
Forrás: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Fotó] Tran Thanh Man, az Üzbegisztáni Nemzetgyűlés elnöke fogadja Nuriddin Iszmoilovot, az Üzbegisztáni Képviselőház elnökét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Fotó] A központi pártszervezetek pártbizottságai összefoglalják a 18-NQ/TW számú határozat végrehajtását és a pártkongresszus iránymutatását.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
Hozzászólás (0)