A TechRadar szerint a Google nemrég kiadott egy sürgősségi biztonsági frissítést a Chrome böngészőhöz, amelynek célja az első kritikus, 2025-ben felfedezett nulladik napi sebezhetőség javítása. Ami még aggasztóbb, hogy ezt a CVE-2'25-2783 néven azonosított sebezhetőséget hackercsoportok aktívan kihasználták valós támadásokban, amelyekről gyaníthatóan egy nagyszabású kiberkémkedési kampány részei.
Egy kritikus Chrome sebezhetőséget kifinomult módon használtak ki.
Biztonsági figyelmeztetésében a Google rendkívül súlyosnak minősítette a sebezhetőséget. Lehetővé teszi a támadók számára, hogy megkerüljék a Chrome sandbox védelmét, ami kulcsfontosságú lépés a rosszindulatú programok telepítésében és az áldozat számítógépének irányításának megszerzésében.
A CVE-2'25-2783 sebezhetőség javítását a Google integrálta a Chrome 134.0.6998.178-as verziójába. A Google jelenleg korlátozza a sebezhetőségre vonatkozó technikai részletek kiadását, hogy a felhasználóknak legyen idejük frissíteni, és megakadályozza, hogy a hackerek szélesebb körben kihasználják azt.
A Google kritikus sebezhetőséget javított a Chrome böngészőben.
FOTÓ: KÉP A HACKER NEWS-BÓL
A sebezhetőség felfedezése és jelentése két Kaspersky biztonsági kutató, Boris Larin és Igor Kuznetsov nevéhez fűződik. Egy részletesebb jelentésben a Kaspersky elárulta, hogy ez a Chrome sebezhetőség kulcsfontosságú láncszem az „Operation ForumTroll” nevű célzott támadási kampányban.
Ez a kampány kifinomult adathalász e-maileket használ, amelyeket a „Primakov-felolvasások” tudományos és szakértői fórum szervezőinek meghívóiként álcáznak. Ezen e-mailek célpontjai oroszországi médiaorgánumok, oktatási intézmények és kormányzati szervek. Amikor az áldozatok rákattintanak az e-mailben található rosszindulatú linkre, egy veszélyes webhelyre irányítják át őket, ahonnan rosszindulatú program kerül a rendszerbe.
A Kaspersky kijelentette, hogy az Operation ForumTroll mögött állók egy másik sebezhetőséget is kihasználtak távoli kód futtatására, de a Chrome CVE-2'25-2783 sebezhetőségének javítása elegendő volt a teljes fertőzési lánc megszakításához. A rosszindulatú program összetettsége alapján a Kaspersky úgy véli, hogy a kampány végső célja valószínűleg a kiberkémkedés volt.
Mivel a sebezhetőséget aktívan kihasználják, a Google Chrome felhasználóinak, különösen Windows operációs rendszereken, sürgősen azt javasoljuk, hogy ellenőrizzék és frissítsék böngészőjüket a 134.0.6998.178-as vagy újabb verzióra.
[hirdetés_2]
Forrás: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Fotó] A 15. Nemzetgyűlés 10. ülésszakának záróünnepsége](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök telefonbeszélgetést folytat az orosz Roszatom vállalat vezérigazgatójával.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[HIVATALOS] A MISA GROUP BEJELENTI ÚTTÖRŐ MÁRKAPOZÍCIÓJÁT AZ ÉPÍTŐÜGYNÖKI MESTERSÉGES INTELLIGENCIA TERÉN VÁLLALKOZÁSOK, HÁZTARTÁSOK ÉS A KORMÁNYZAT RÉSZÉRE](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Hozzászólás (0)