Menurut TechRadar , Google baru sahaja mengeluarkan kemas kini keselamatan kecemasan untuk pelayar Chrome, yang bertujuan untuk membetulkan kerentanan hari sifar kritikal pertama yang ditemui pada tahun 2025. Lebih membimbangkan, kerentanan ini, yang dikenal pasti sebagai CVE-2'25-2783, telah dieksploitasi secara aktif oleh kumpulan penggodam dalam serangan sebenar, yang disyaki sebagai sebahagian daripada kempen pengintipan siber berskala besar.
Kerentanan Chrome yang kritikal telah dieksploitasi dengan cara yang canggih.
Dalam amaran keselamatannya, Google menyifatkan kerentanan itu sebagai sangat teruk. Ia membolehkan penyerang memintas perlindungan kotak pasir Chrome, satu langkah penting dalam memasang perisian hasad dan mendapatkan kawalan ke atas komputer mangsa.
Tampalan untuk kelemahan CVE-2'25-2783 telah disepadukan oleh Google ke dalam Chrome versi 134.0.6998.178. Google kini mengehadkan pendedahan butiran teknikal tentang kelemahan tersebut bagi memberi masa kepada pengguna untuk mengemas kini dan mencegahnya daripada dieksploitasi secara lebih meluas oleh penggodam.
Google menampal kelemahan kritikal dalam pelayar Chrome.
FOTO: SKRIN DARIPADA THE HACKER NEWS
Penemuan dan pelaporan kelemahan ini adalah milik dua penyelidik keselamatan, Boris Larin dan Igor Kuznetsov, dari Kaspersky. Dalam laporan yang lebih terperinci, Kaspersky mendedahkan bahawa kelemahan Chrome ini merupakan penghubung penting dalam kempen serangan yang disasarkan yang dipanggil 'Operasi ForumTroll'.
Kempen ini menggunakan e-mel pancingan data yang canggih, yang menyamar sebagai jemputan daripada penganjur forum saintifik dan pakar 'Primakov Readings'. Sasaran e-mel ini adalah saluran media, institusi pendidikan dan agensi kerajaan di Rusia. Apabila mangsa mengklik pautan berniat jahat dalam e-mel tersebut, mereka akan dialihkan ke laman web berbahaya, tempat perisian hasad disebarkan.
Kaspersky menyatakan bahawa pihak di sebalik Operasi ForumTroll juga mengeksploitasi satu lagi kelemahan untuk melaksanakan kod jauh, tetapi menampal kelemahan Chrome CVE-2'25-2783 sudah memadai untuk memutuskan keseluruhan rantaian jangkitan. Berdasarkan kerumitan perisian hasad, Kaspersky percaya matlamat utama kempen ini kemungkinan besar adalah pengintipan siber.
Dengan kerentanan ini dieksploitasi secara aktif, pengguna Google Chrome, terutamanya pada sistem pengendalian Windows, dinasihatkan segera untuk menyemak dan mengemas kini pelayar mereka kepada versi 134.0.6998.178 atau yang lebih baharu.
[iklan_2]
Sumber: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Komen (0)