Volgens TechRadar heeft Google zojuist een noodbeveiligingsupdate uitgebracht voor de Chrome-browser, waarmee de eerste serieuze zero-day-kwetsbaarheid uit 2025 wordt opgelost. Nog zorgwekkender is dat deze kwetsbaarheid, geïdentificeerd als CVE-2'25-2783, actief wordt uitgebuit door hackersgroepen bij echte aanvallen, waarvan wordt vermoed dat ze deel uitmaken van een grootschalige cyberespionagecampagne.
Ernstige kwetsbaarheid in Chrome op geavanceerde manieren uitgebuit
In de beveiligingswaarschuwing omschreef Google de kwetsbaarheid als zeer ernstig. Het stelt een aanvaller in staat de sandboxbeveiliging van Chrome te omzeilen, een belangrijke stap bij het installeren van malware en het overnemen van de computer van een slachtoffer.
Google heeft een patch voor de CVE-2'25-2783-kwetsbaarheid geïntegreerd in Chrome versie 134.0.6998.178. Google beperkt momenteel de publicatie van technische details over de kwetsbaarheid om gebruikers de tijd te geven om de kwetsbaarheid te updaten en te voorkomen dat hackers er op grotere schaal misbruik van maken.
Google lost dringend een ernstig beveiligingslek in de Chrome-browser op
FOTO: SCREENSHOT THE HACKER NEWS
De ontdekking en melding van deze kwetsbaarheid zijn in handen van twee beveiligingsonderzoekers, Boris Larin en Igor Kuznetsov van Kaspersky. In een meer gedetailleerd rapport onthulde Kaspersky dat deze kwetsbaarheid in Chrome een belangrijke schakel was in een gerichte aanvalscampagne genaamd 'Operation ForumTroll'.
De campagne maakt gebruik van geavanceerde phishingmails die zich voordoen als uitnodigingen van de organisatoren van het wetenschappelijke en deskundigenforum 'Primakov Readings'. De e-mails zijn gericht op media, onderwijsinstellingen en overheidsinstanties in Rusland. Wanneer slachtoffers op de schadelijke link in de e-mail klikken, worden ze doorgestuurd naar een gevaarlijke website, van waaruit de malware wordt verspreid.
Kaspersky zei dat de actoren achter Operatie ForumTroll ook een andere kwetsbaarheid gebruikten om code op afstand uit te voeren, maar het patchen van de Chrome-kwetsbaarheid CVE-2'25-2783 was voldoende om de hele infectieketen te doorbreken. Gezien de complexiteit van de malware denkt Kaspersky dat cyberspionage het uiteindelijke doel van deze campagne zou kunnen zijn.
Aangezien dit beveiligingslek actief wordt uitgebuit, wordt gebruikers van Google Chrome, met name op Windows-besturingssystemen, dringend geadviseerd hun browser te controleren en bij te werken naar versie 134.0.6998.178 of nieuwer.
Bron: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Lam Dong: Beelden van schade na vermoedelijke uitbarsting van meer in Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Foto] Premier Pham Minh Chinh zit de tweede vergadering voor van het stuurcomité voor particuliere economische ontwikkeling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Reactie (0)