Menurut TechRadar , Google baru sahaja mengeluarkan kemas kini keselamatan yang mendesak untuk penyemak imbas Chrome, untuk membetulkan kerentanan sifar hari pertama yang serius yang ditemui pada tahun 2025. Lebih membimbangkan, kerentanan ini, yang dikenal pasti sebagai CVE-2'25-2783, telah dieksploitasi secara aktif oleh kumpulan penggodam dalam serangan dunia sebenar, yang disyaki sebagai sebahagian daripada kempen pengintipan berskala besar.
Kerentanan Chrome yang serius dieksploitasi dengan cara yang canggih
Dalam amaran keselamatannya, Google menyifatkan kerentanan itu sebagai tahap keterukan yang tinggi. Ia membenarkan penyerang memintas mekanisme perlindungan kotak pasir Chrome, satu langkah penting untuk dapat memasang perisian hasad dan mengawal komputer mangsa.
Tampalan untuk kerentanan CVE-2'25-2783 telah disepadukan oleh Google dalam Chrome versi 134.0.6998.178. Google pada masa ini mengehadkan pelepasan butiran teknikal tentang kelemahan untuk memberi masa kepada pengguna untuk mengemas kini dan mengelak daripada dieksploitasi secara lebih meluas oleh penggodam.
Google segera menambal kerentanan serius dalam penyemak imbas Chrome
GAMBAR: SCREENSHOT BERITA PENGGODAM
Penemuan dan pelaporan kelemahan ini adalah milik dua penyelidik keselamatan Boris Larin dan Igor Kuznetsov dari Kaspersky. Dalam laporan yang lebih terperinci, Kaspersky mendedahkan bahawa kerentanan Chrome ini merupakan pautan utama dalam kempen serangan yang disasarkan yang dipanggil 'Operation ForumTroll'.
Kempen ini menggunakan e-mel pancingan data yang canggih, berpura-pura sebagai jemputan daripada penganjur forum saintifik dan pakar 'Primakov Readings'. E-mel menyasarkan saluran media, institusi pendidikan dan agensi kerajaan di Rusia. Apabila mangsa mengklik pada pautan berniat jahat dalam e-mel, mereka dialihkan ke tapak web berbahaya, dari mana perisian hasad itu digunakan.
Kaspersky berkata pelakon di sebalik Operasi ForumTroll juga menggunakan kerentanan lain untuk melaksanakan kod dari jauh, tetapi menampal kelemahan Chrome CVE-2'25-2783 sudah cukup untuk memutuskan keseluruhan rantaian jangkitan. Berdasarkan kecanggihan perisian hasad, Kaspersky percaya matlamat utama kempen ini boleh menjadi pengintipan siber.
Dengan kerentanan sedang dieksploitasi secara aktif, pengguna Google Chrome, terutamanya pada sistem pengendalian Windows, dinasihatkan supaya menyemak dan mengemas kini penyemak imbas mereka dengan segera kepada versi 134.0.6998.178 atau lebih baru.
Sumber: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Gambar dekat 3,790 pangsapuri penempatan semula di Thu Thiem untuk meneruskan lelongan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Foto] Pengalaman di Pameran 80 tahun pencapaian negara - Aktiviti bermakna untuk pelajar baharu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
Komen (0)