Raksasa teknologi Google baru saja merilis pembaruan keamanan darurat untuk peramban Chrome-nya, untuk memperbaiki kerentanan zero-day serius pertama yang ditemukan pada tahun 2025.
Kelompok peretas telah mengeksploitasi kerentanan, yang diidentifikasi sebagai CVE-2'25-2783, dalam serangan.
Kerentanan zero-day adalah istilah yang digunakan untuk menggambarkan kerentanan keamanan yang belum diungkapkan atau diperbaiki. Peretas dan penjahat siber akan memanfaatkan kerentanan ini untuk membobol sistem komputer bisnis dan perusahaan guna mencuri atau mengubah data.
Google telah mengeluarkan peringatan keamanan, yang menyatakan kerentanan tersebut memiliki tingkat keparahan yang relatif tinggi. Kerentanan ini memungkinkan penyerang untuk menerobos perlindungan sandbox Chrome, sebuah langkah kunci dalam menginstal malware dan mengambil alih kendali komputer korban.
Google telah mengintegrasikan patch untuk kerentanan CVE-2'25-2783 ke dalam Chrome versi 134.0.6998.178. Google saat ini membatasi publikasi detail teknis tentang kerentanan tersebut untuk memberi pengguna waktu memperbarui dan menghindari eksploitasi oleh peretas.
Dua peneliti keamanan, Boris Larin dan Igor Kuznetsov dari produsen dan distributor perangkat lunak keamanan Kaspersky, menemukan dan melaporkan kerentanan ini. Menurut Kaspersky, kerentanan ini merupakan mata rantai penting dalam kampanye serangan tertarget yang disebut 'Operasi ForumTroll'.
Kampanye ini menggunakan email phishing canggih yang berpura-pura menjadi undangan dari penyelenggara forum ilmiah dan pakar "Primakov Readings". Email-email ini menargetkan media, lembaga pendidikan , dan instansi pemerintah di Rusia. Ketika penerima email mengklik tautan berbahaya dalam email tersebut, mereka akan dialihkan ke situs web berbahaya tempat malware disebarkan.
Kaspersky yakin bahwa pelaku di balik Operasi ForumTroll juga menggunakan kerentanan lain untuk mengeksekusi kode dari jarak jauh, tetapi menambal kerentanan Chrome CVE-2'25-2783 sudah cukup untuk memutus seluruh rantai infeksi.
Menurut Google, dengan kerentanan yang dieksploitasi secara aktif, pengguna Google Chrome, terutama pada sistem operasi Windows, disarankan untuk segera memeriksa dan memperbarui peramban mereka ke versi 134.0.6998.178 atau yang lebih baru.
Sumber: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Foto] Perdana Menteri Pham Minh Chinh memimpin pertemuan ke-14 Komite Pengarah IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Kongres I Delegasi Partai di Badan Pusat Partai, periode 2025-2030, mengadakan sidang persiapan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Foto] Pemimpin Redaksi Surat Kabar Nhan Dan Le Quoc Minh menerima delegasi kerja Surat Kabar Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Sekretaris Jenderal To Lam bertemu para pemilih di kota Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Komentar (0)