Menurut TechRadar , Google baru sahaja mengeluarkan kemas kini keselamatan kecemasan untuk penyemak imbas Chrome, untuk membetulkan kerentanan sifar hari pertama yang serius yang ditemui pada tahun 2025. Lebih membimbangkan, kerentanan ini, yang dikenal pasti sebagai CVE-2'25-2783, telah dieksploitasi secara aktif oleh kumpulan penggodam dalam serangan dunia sebenar, yang disyaki menjadi sebahagian daripada kempen pengintipan siber besar-besaran.
Kerentanan Chrome yang serius dieksploitasi dengan cara yang canggih
Dalam amaran keselamatannya, Google menyifatkan kerentanan itu sebagai tahap keterukan yang tinggi. Ia membenarkan penyerang memintas perlindungan kotak pasir Chrome, satu langkah penting dalam memasang perisian hasad dan mengawal komputer mangsa.
Tampalan untuk kerentanan CVE-2'25-2783 telah disepadukan oleh Google dalam Chrome versi 134.0.6998.178. Google kini mengehadkan penerbitan butiran teknikal tentang kerentanan untuk memberi masa kepada pengguna untuk mengemas kini dan mengelak daripada dieksploitasi secara lebih meluas oleh penggodam.
Google segera menambal kerentanan yang serius pada penyemak imbas Chrome
GAMBAR: SCREENSHOT BERITA PENGGODAM
Penemuan dan pelaporan kelemahan ini adalah milik dua penyelidik keselamatan Boris Larin dan Igor Kuznetsov dari Kaspersky. Dalam laporan yang lebih terperinci, Kaspersky mendedahkan bahawa kerentanan Chrome ini merupakan pautan utama dalam kempen serangan yang disasarkan yang dipanggil 'Operation ForumTroll'.
Kempen ini menggunakan e-mel pancingan data yang canggih, menyamar sebagai jemputan daripada penganjur forum saintifik dan pakar 'Primakov Readings'. E-mel menyasarkan saluran media, institusi pendidikan dan agensi kerajaan di Rusia. Apabila mangsa mengklik pada pautan berniat jahat dalam e-mel, mereka dialihkan ke tapak web berbahaya, dari mana perisian hasad itu digunakan.
Kaspersky berkata pelakon di sebalik Operasi ForumTroll juga menggunakan kerentanan lain untuk melaksanakan kod dari jauh, tetapi menampal kelemahan Chrome CVE-2'25-2783 sudah cukup untuk memutuskan keseluruhan rantaian jangkitan. Berdasarkan kerumitan perisian hasad, Kaspersky percaya matlamat utama kempen ini mungkin pengintipan siber.
Dengan kerentanan sedang dieksploitasi secara aktif, pengguna Google Chrome, terutamanya pada sistem pengendalian Windows, dinasihatkan supaya menyemak dan mengemas kini penyemak imbas mereka dengan segera kepada versi 134.0.6998.178 atau lebih baharu.
Sumber: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Jawatankuasa Parti agensi Parti Pusat meringkaskan pelaksanaan Resolusi No. 18-NQ/TW dan arahan Kongres Parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ke-5 Suruhanjaya Pemeriksaan Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Foto] Pengerusi Dewan Negara Tran Thanh Man menerima Pengerusi Dewan Rakyat Uzbekistan Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Komen (0)