Volgens TechRadar heeft Google zojuist een noodbeveiligingsupdate voor de Chrome-browser uitgebracht om de eerste kritieke zero-day-kwetsbaarheid te verhelpen die in 2025 werd ontdekt. Nog zorgwekkender is dat deze kwetsbaarheid, geïdentificeerd als CVE-2'25-2783, actief is misbruikt door hackergroepen in daadwerkelijke aanvallen, die vermoedelijk deel uitmaken van een grootschalige cyberespionagecampagne.
Een kritieke kwetsbaarheid in Chrome is op geraffineerde wijze misbruikt.
In een beveiligingswaarschuwing omschreef Google de kwetsbaarheid als zeer ernstig. Deze stelt aanvallers in staat de sandbox-bescherming van Chrome te omzeilen, een cruciale stap bij het installeren van malware en het verkrijgen van controle over de computer van het slachtoffer.
De patch voor de CVE-2'25-2783-kwetsbaarheid is door Google geïntegreerd in Chrome versie 134.0.6998.178. Google beperkt momenteel de vrijgave van technische details over de kwetsbaarheid om gebruikers de tijd te geven hun browser bij te werken en te voorkomen dat deze op grotere schaal door hackers wordt misbruikt.
Google verhelpt een kritieke kwetsbaarheid in de Chrome-browser.
FOTO: SCREENSHOT VAN HACKER NEWS
De ontdekking en melding van deze kwetsbaarheid is te danken aan twee beveiligingsonderzoekers, Boris Larin en Igor Kuznetsov, van Kaspersky. In een meer gedetailleerd rapport onthulde Kaspersky dat deze Chrome-kwetsbaarheid een cruciale schakel vormt in een gerichte aanvalscampagne genaamd 'Operation ForumTroll'.
Deze campagne maakt gebruik van geavanceerde phishing-e-mails, vermomd als uitnodigingen van de organisatoren van het wetenschappelijke en deskundige forum 'Primakov Readings'. De doelwitten van deze e-mails zijn media, onderwijsinstellingen en overheidsinstanties in Rusland. Wanneer slachtoffers op de kwaadwillige link in de e-mail klikken, worden ze doorgestuurd naar een gevaarlijke website, van waaruit malware wordt verspreid.
Kaspersky verklaarde dat de daders achter Operation ForumTroll ook een andere kwetsbaarheid misbruikten om op afstand code uit te voeren, maar het patchen van de Chrome-kwetsbaarheid CVE-2'25-2783 was voldoende om de hele infectieketen te doorbreken. Gezien de complexiteit van de malware vermoedt Kaspersky dat het uiteindelijke doel van deze campagne waarschijnlijk cyberespionage was.
Omdat de kwetsbaarheid actief wordt misbruikt, wordt Google Chrome-gebruikers, met name op Windows-besturingssystemen, dringend aangeraden hun browser te controleren en bij te werken naar versie 134.0.6998.178 of hoger.
Bron: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Premier Pham Minh Chinh woont de conferentie bij over de uitvoering van de taken voor 2026 van de industrie- en handelssector.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Reactie (0)