Menurut TechRadar , Google baru saja merilis pembaruan keamanan mendesak untuk peramban Chrome, guna memperbaiki kerentanan zero-day serius pertama yang ditemukan pada tahun 2025. Yang lebih mengkhawatirkan, kerentanan ini, yang diidentifikasi sebagai CVE-2'25-2783, telah secara aktif dieksploitasi oleh kelompok peretas dalam serangan dunia nyata, yang diduga sebagai bagian dari kampanye spionase siber berskala besar.
Kerentanan Chrome yang serius dieksploitasi dengan cara yang canggih
Dalam peringatan keamanannya, Google menggambarkan kerentanan tersebut sebagai tingkat keparahan yang tinggi. Kerentanan ini memungkinkan penyerang untuk menerobos mekanisme perlindungan sandbox Chrome, sebuah langkah kunci untuk dapat memasang malware dan mengambil alih kendali komputer korban.
Google telah mengintegrasikan patch untuk kerentanan CVE-2'25-2783 ke dalam Chrome versi 134.0.6998.178. Google saat ini membatasi rilis detail teknis tentang kerentanan tersebut untuk memberi pengguna waktu memperbarui dan menghindari eksploitasi lebih luas oleh peretas.
Google segera menambal kerentanan serius di browser Chrome
FOTO: TANGKAPAN LAYAR THE HACKER NEWS
Penemuan dan pelaporan kerentanan ini dilakukan oleh dua peneliti keamanan dari Kaspersky, Boris Larin dan Igor Kuznetsov. Dalam laporan yang lebih rinci, Kaspersky mengungkapkan bahwa kerentanan Chrome ini merupakan mata rantai utama dalam kampanye serangan tertarget yang disebut 'Operasi ForumTroll'.
Kampanye ini menggunakan surel phishing canggih yang berpura-pura menjadi undangan dari penyelenggara forum ilmiah dan pakar "Primakov Readings". Surel ini menargetkan media, lembaga pendidikan , dan instansi pemerintah di Rusia. Ketika korban mengeklik tautan berbahaya dalam surel tersebut, mereka akan dialihkan ke situs web berbahaya, tempat malware disebarkan.
Kaspersky mengatakan para pelaku di balik Operasi ForumTroll juga menggunakan kerentanan lain untuk mengeksekusi kode dari jarak jauh, tetapi menambal kerentanan Chrome CVE-2'25-2783 sudah cukup untuk memutus seluruh rantai infeksi. Berdasarkan kecanggihan malware tersebut, Kaspersky yakin tujuan akhir dari operasi ini bisa jadi adalah spionase siber.
Karena kerentanan ini dieksploitasi secara aktif, pengguna Google Chrome, terutama pada sistem operasi Windows, disarankan untuk segera memeriksa dan memperbarui peramban mereka ke versi 134.0.6998.178 atau yang lebih baru.
[iklan_2]
Sumber: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Pertemuan pertama Komite Kerjasama antara Majelis Nasional Vietnam dan Kongres Rakyat Nasional Tiongkok](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
![[Foto] Ketua Majelis Nasional Tran Thanh Man menyambut dan mengadakan pembicaraan dengan Ketua Kongres Rakyat Nasional Tiongkok Zhao Leji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/9fa5b4d3f67d450682c03d35cabba711)
![[Foto] Berbaris bersama di hati rakyat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/8b778f9202e54a60919734e6f1d938c3)
![[Foto] Sekretaris Jenderal To Lam menerima Ketua Kongres Rakyat Nasional Tiongkok Zhao Leji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/5af9b8d4ba2143348afe1c7ce6b7fa04)
Komentar (0)