Google ha urgentemente corretto una vulnerabilità critica nel browser Chrome.

Secondo TechRadar , Google ha appena rilasciato un aggiornamento di sicurezza d'emergenza per il browser Chrome, con l'obiettivo di correggere la prima vulnerabilità zero-day critica scoperta nel 2025. Ancora più preoccupante è il fatto che questa vulnerabilità, identificata come CVE-2'25-2783, sia stata attivamente sfruttata da gruppi di hacker in attacchi reali, sospettati di far parte di una campagna di spionaggio informatico su larga scala.

Una vulnerabilità critica di Chrome è stata sfruttata in modo sofisticato.

Nel suo avviso di sicurezza, Google ha descritto la vulnerabilità come estremamente grave. Essa consente agli aggressori di aggirare la protezione sandbox di Chrome, un passaggio cruciale per installare malware e ottenere il controllo del computer della vittima.

Google ha integrato la patch per la vulnerabilità CVE-2'25-2783 nella versione 134.0.6998.178 di Chrome. Google sta attualmente limitando la divulgazione di dettagli tecnici sulla vulnerabilità per dare agli utenti il tempo di aggiornare il browser e impedire che venga sfruttata più ampiamente dagli hacker.

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — Google ha corretto una vulnerabilità critica nel browser Chrome.

La scoperta e la segnalazione di questa vulnerabilità sono opera di due ricercatori di sicurezza di Kaspersky, Boris Larin e Igor Kuznetsov. In un rapporto più dettagliato, Kaspersky ha rivelato che questa vulnerabilità di Chrome rappresenta un anello cruciale in una campagna di attacchi mirati denominata "Operation ForumTroll".

Questa campagna utilizza sofisticate email di phishing, camuffate da inviti provenienti dagli organizzatori del forum scientifico e di esperti "Letture Primakov". I bersagli di queste email sono organi di stampa, istituti scolastici e agenzie governative in Russia. Quando le vittime cliccano sul link dannoso presente nell'email, vengono reindirizzate a un sito web pericoloso, dal quale viene distribuito malware.

Kaspersky ha dichiarato che i responsabili dell'Operazione ForumTroll hanno sfruttato anche un'altra vulnerabilità per eseguire codice in remoto, ma la correzione della vulnerabilità di Chrome CVE-2'25-2783 è stata sufficiente a interrompere l'intera catena di infezione. Data la complessità del malware, Kaspersky ritiene che l'obiettivo finale di questa campagna fosse probabilmente lo spionaggio informatico.

Poiché la vulnerabilità è attivamente sfruttata, si consiglia vivamente agli utenti di Google Chrome, soprattutto su sistemi operativi Windows, di verificare e aggiornare il proprio browser alla versione 134.0.6998.178 o successiva.

Fonte: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm