TechRadarによると、GoogleはChromeブラウザの緊急セキュリティアップデートをリリースしたばかりで、2025年に初めて発見された重大なゼロデイ脆弱性を修正することを目指している。さらに懸念されるのは、CVE-2'25-2783として識別されるこの脆弱性が、大規模なサイバースパイ活動の一部であると疑われる実際の攻撃でハッカーグループによって積極的に悪用されていることだ。
重大な Chrome の脆弱性が巧妙な方法で悪用されました。
Googleはセキュリティアラートの中で、この脆弱性を非常に深刻だと説明しました。この脆弱性により、攻撃者はChromeのサンドボックス保護を回避でき、マルウェアをインストールして被害者のコンピュータを制御するための重要なステップとなります。
CVE-2'25-2783の脆弱性に対するパッチは、GoogleによってChromeバージョン134.0.6998.178に統合されました。Googleは現在、ユーザーにアップデートの時間を与え、ハッカーによる悪用拡大を防ぐため、この脆弱性に関する技術的な詳細情報の公開を制限しています。
Google が Chrome ブラウザの重大な脆弱性を修正。
写真:ハッカーニュースのスクリーンショット
この脆弱性を発見し報告したのは、カスペルスキー社のセキュリティ研究者、ボリス・ラリン氏とイゴール・クズネツォフ氏です。カスペルスキー社はより詳細なレポートの中で、このChromeの脆弱性が「Operation ForumTroll」と呼ばれる標的型攻撃キャンペーンにおける重要な鍵となることを明らかにしました。
このキャンペーンは、科学専門家フォーラム「プリマコフ・リーディングス」の主催者からの招待状を装った、巧妙なフィッシングメールを用いています。これらのメールの標的は、ロシアのメディア、 教育機関、政府機関です。被害者がメール内の悪意のあるリンクをクリックすると、危険なウェブサイトにリダイレクトされ、そこからマルウェアが展開されます。
カスペルスキー社は、Operation ForumTrollの背後にいる者たちは別の脆弱性も悪用してリモートコードを実行したが、Chromeの脆弱性CVE-2'25-2783にパッチを適用することで感染チェーン全体を遮断できたと述べています。マルウェアの複雑さを踏まえ、カスペルスキー社はこのキャンペーンの最終的な目的はサイバースパイ活動だった可能性が高いと考えています。
この脆弱性が積極的に悪用されているため、特に Windows オペレーティング システムの Google Chrome ユーザーは、ブラウザを確認してバージョン 134.0.6998.178 以降に更新することを早急に推奨します。
[広告2]
出典: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
コメント (0)