A TechRadar szerint a Google nemrégiben kiadott egy sürgős biztonsági frissítést a Chrome böngészőhöz, hogy kijavítsa az első komoly, 2025-ben felfedezett nulladik napi sebezhetőséget. Ami még aggasztóbb, hogy ezt a CVE-2'25-2783 néven azonosított sebezhetőséget hackercsoportok aktívan kihasználták valós támadásokban, amelyekről gyaníthatóan egy nagyszabású kiberkémkedési kampány részei.
Kifinomult módon kihasználták a Chrome súlyos sebezhetőségét
Biztonsági figyelmeztetésében a Google a sebezhetőséget magas súlyosságúként írta le. Lehetővé teszi a támadó számára, hogy megkerülje a Chrome sandbox védelmi mechanizmusát, ami kulcsfontosságú lépés a rosszindulatú programok telepítéséhez és az áldozat számítógépének átvételéhez.
A Google integrált egy javítást a CVE-2'25-2783 sebezhetőséghez a Chrome 134.0.6998.178-as verziójába. A Google jelenleg korlátozza a sebezhetőségre vonatkozó technikai részletek kiadását, hogy a felhasználóknak legyen idejük frissíteni, és elkerülje a hackerek általi szélesebb körű kihasználást.
A Google sürgősen javítja a Chrome böngésző súlyos sebezhetőségét
FOTÓ: KÉPERNYŐKÉP A THE HACKER NEWS-BŐL
A sebezhetőség felfedezése és jelentése a Kaspersky két biztonsági kutatójának, Borisz Larinnak és Igor Kuznyecovnak köszönhető. Egy részletesebb jelentésben a Kaspersky elárulta, hogy ez a Chrome sebezhetőség kulcsfontosságú láncszem volt az „Operation ForumTroll” nevű célzott támadási kampányban.
A kampány kifinomult adathalász e-maileket használ, amelyek a „Primakov-felolvasások” tudományos és szakértői fórum szervezőinek meghívóinak adják ki magukat. Az e-mailek oroszországi médiumokat, oktatási intézményeket és kormányzati szerveket céloznak meg. Amikor az áldozatok rákattintanak az e-mailben található rosszindulatú linkre, egy veszélyes webhelyre irányítják át őket, ahonnan a rosszindulatú program telepítve van.
A Kaspersky szerint az Operation ForumTroll mögött álló szereplők egy másik sebezhetőséget is kihasználtak a kód távoli futtatásához, de a CVE-2'25-2783 jelű Chrome-sebezhetőség javítása elegendő volt a teljes fertőzési lánc megszakításához. A rosszindulatú program kifinomultsága alapján a Kaspersky úgy véli, hogy a kampány végső célja a kiberkémkedés lehet.
Mivel a sebezhetőséget aktívan kihasználják, a Google Chrome felhasználóinak, különösen Windows operációs rendszereken, azt javasoljuk, hogy sürgősen ellenőrizzék és frissítsék böngészőjüket a 134.0.6998.178-as vagy újabb verzióra.
[hirdetés_2]
Forrás: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Fotó] Élmény a 80 év nemzeti eredményeit bemutató kiállításon - Értelmes tevékenység új diákoknak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotó] Hivatalosan is megnyílt Kambodzsa Techo nemzetközi repülőtere](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Fotó] To Lam főtitkár elnökölt a Politikai Bizottság munkaülésén a központi pártszervezetek pártbizottságainak állandó bizottságaival.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
Hozzászólás (0)