Gergasi teknologi Google baru sahaja mengeluarkan kemas kini keselamatan kecemasan untuk penyemak imbas Chromenya, untuk membetulkan kerentanan sifar hari pertama yang pertama ditemui pada 2025.
Kumpulan penggodam telah mengeksploitasi kelemahan, yang dikenal pasti sebagai CVE-2'25-2783, dalam serangan.
Kerentanan sifar hari ialah istilah yang digunakan untuk menggambarkan kelemahan keselamatan yang belum didedahkan atau diperbaiki lagi. Penggodam dan penjenayah siber akan mengambil kesempatan daripada kelemahan ini untuk menceroboh sistem komputer perniagaan dan syarikat untuk mencuri atau menukar data.
Google telah mengeluarkan amaran keselamatan, menggambarkan kerentanan itu sebagai tahap keterukan yang agak tinggi. Kerentanan itu membolehkan penyerang memintas perlindungan kotak pasir Chrome, satu langkah penting dalam memasang perisian hasad dan mengawal komputer mangsa.
Tampalan untuk kerentanan CVE-2'25-2783 telah disepadukan oleh Google dalam Chrome versi 134.0.6998.178. Google kini mengehadkan penerbitan butiran teknikal tentang kerentanan untuk memberi masa kepada pengguna untuk mengemas kini dan mengelak daripada dieksploitasi oleh penggodam.
Dua penyelidik keselamatan, Boris Larin dan Igor Kuznetsov dari pembuat perisian keselamatan dan pengedar Kaspersky, menemui dan melaporkan kelemahan ini. Menurut Kaspersky, kerentanan ini merupakan pautan penting dalam kempen serangan sasaran yang dipanggil 'Operation ForumTroll'.
Kempen ini menggunakan e-mel pancingan data yang canggih, berpura-pura sebagai jemputan daripada penganjur forum saintifik dan pakar 'Primakov Readings'. E-mel menyasarkan saluran media, institusi pendidikan dan agensi kerajaan di Rusia. Apabila penerima e-mel mengklik pada pautan berniat jahat dalam e-mel, mereka dialihkan ke tapak web berbahaya di mana perisian hasad digunakan.
Kaspersky percaya bahawa pelakon di sebalik Operasi ForumTroll juga menggunakan kerentanan lain untuk melaksanakan kod dari jauh, tetapi menampal kelemahan Chrome CVE-2'25-2783 sudah cukup untuk memutuskan keseluruhan rantaian jangkitan.
Menurut Google, dengan kerentanan sedang dieksploitasi secara aktif, pengguna Google Chrome, terutamanya pada sistem pengendalian Windows, dinasihatkan untuk segera menyemak dan mengemas kini penyemak imbas mereka kepada versi 134.0.6998.178 atau lebih baharu./.
Sumber: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Foto] Setiausaha Agung Kepada Lam menghadiri Kongres Pertama Jawatankuasa Parti Pusat Barisan Tanah Air dan Pertubuhan Massa Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
Komen (0)