Menurut TechRadar , Google baru saja merilis pembaruan keamanan darurat untuk peramban Chrome guna memperbaiki kerentanan zero-day serius pertama yang ditemukan pada tahun 2025. Yang lebih mengkhawatirkan, kerentanan ini, yang diidentifikasi sebagai CVE-2'25-2783, telah dieksploitasi secara aktif oleh kelompok peretas dalam serangan dunia nyata, yang diduga sebagai bagian dari kampanye spionase siber berskala besar.
Kerentanan Chrome yang serius dieksploitasi dengan cara yang canggih
Dalam peringatan keamanannya, Google menggambarkan kerentanan tersebut sebagai tingkat keparahan yang tinggi. Kerentanan ini memungkinkan penyerang untuk menerobos perlindungan sandbox Chrome, sebuah langkah kunci dalam menginstal malware dan mengambil alih kendali komputer korban.
Google telah mengintegrasikan patch untuk kerentanan CVE-2'25-2783 ke dalam Chrome versi 134.0.6998.178. Google saat ini membatasi publikasi detail teknis tentang kerentanan tersebut untuk memberi pengguna waktu memperbarui dan menghindari eksploitasi lebih luas oleh peretas.
Google segera menambal kerentanan serius pada browser Chrome
FOTO: TANGKAPAN LAYAR THE HACKER NEWS
Penemuan dan pelaporan kerentanan ini dilakukan oleh dua peneliti keamanan dari Kaspersky, Boris Larin dan Igor Kuznetsov. Dalam laporan yang lebih rinci, Kaspersky mengungkapkan bahwa kerentanan Chrome ini merupakan mata rantai utama dalam kampanye serangan tertarget yang disebut 'Operasi ForumTroll'.
Kampanye ini menggunakan surel phishing canggih yang menyamar sebagai undangan dari penyelenggara forum ilmiah dan pakar "Primakov Readings". Surel ini menargetkan media, lembaga pendidikan , dan instansi pemerintah di Rusia. Ketika korban mengeklik tautan berbahaya dalam surel tersebut, mereka akan dialihkan ke situs web berbahaya, tempat malware disebarkan.
Kaspersky mengatakan para pelaku di balik Operasi ForumTroll juga menggunakan kerentanan lain untuk mengeksekusi kode dari jarak jauh, tetapi menambal kerentanan Chrome CVE-2'25-2783 sudah cukup untuk memutus seluruh rantai infeksi. Berdasarkan kompleksitas malware, Kaspersky yakin tujuan akhir dari operasi ini bisa jadi adalah spionase siber.
Karena kerentanan ini dieksploitasi secara aktif, pengguna Google Chrome, terutama pada sistem operasi Windows, disarankan untuk segera memeriksa dan memperbarui peramban mereka ke versi 134.0.6998.178 atau yang lebih baru.
[iklan_2]
Sumber: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Komentar (0)