Volgens TechRadar heeft Google zojuist een dringende beveiligingsupdate uitgebracht voor de Chrome-browser, waarmee de eerste serieuze zero-day-kwetsbaarheid die in 2025 werd ontdekt, wordt opgelost. Nog zorgwekkender is dat deze kwetsbaarheid, geïdentificeerd als CVE-2'25-2783, actief wordt uitgebuit door hackersgroepen bij echte aanvallen, waarvan wordt vermoed dat ze deel uitmaken van een grootschalige cyberespionagecampagne.
Ernstige kwetsbaarheid in Chrome op geavanceerde manier uitgebuit
In de beveiligingswaarschuwing omschreef Google de kwetsbaarheid als zeer ernstig. Het stelt een aanvaller in staat het sandbox-beveiligingsmechanisme van Chrome te omzeilen, een belangrijke stap om malware te kunnen installeren en de computer van een slachtoffer over te nemen.
Google heeft een patch voor de CVE-2'25-2783-kwetsbaarheid geïntegreerd in Chrome versie 134.0.6998.178. Google beperkt momenteel de publicatie van technische details over de kwetsbaarheid om gebruikers de tijd te geven de kwetsbaarheid bij te werken en te voorkomen dat hackers er op grotere schaal misbruik van maken.
Google lost dringend een ernstig beveiligingslek in de Chrome-browser op
FOTO: SCREENSHOT THE HACKER NEWS
De ontdekking en melding van deze kwetsbaarheid zijn in handen van twee beveiligingsonderzoekers, Boris Larin en Igor Kuznetsov van Kaspersky. In een meer gedetailleerd rapport onthulde Kaspersky dat deze kwetsbaarheid in Chrome een belangrijke schakel was in een gerichte aanvalscampagne genaamd 'Operation ForumTroll'.
De campagne maakt gebruik van geavanceerde phishingmails die zich voordoen als uitnodigingen van de organisatoren van het wetenschappelijke en deskundigenforum 'Primakov Readings'. De e-mails zijn gericht op media, onderwijsinstellingen en overheidsinstanties in Rusland. Wanneer slachtoffers op de schadelijke link in de e-mail klikken, worden ze doorgestuurd naar een gevaarlijke website, van waaruit de malware wordt verspreid.
Kaspersky zei dat de actoren achter Operatie ForumTroll ook een andere kwetsbaarheid gebruikten om code op afstand uit te voeren, maar het patchen van de Chrome-kwetsbaarheid CVE-2'25-2783 was voldoende om de hele infectieketen te doorbreken. Gezien de verfijning van de malware denkt Kaspersky dat cyberspionage het uiteindelijke doel van deze campagne zou kunnen zijn.
Aangezien dit beveiligingslek actief wordt uitgebuit, wordt gebruikers van Google Chrome, met name op Windows-besturingssystemen, dringend geadviseerd hun browser te controleren en bij te werken naar versie 134.0.6998.178 of hoger.
Bron: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Secretaris-generaal Lam leidt een werksessie met het Permanent Comité van het Regeringspartijcomité](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[Foto] Vakbond Wetenschap en Technologie eert voorbeeldige werknemers en uitstekende vakbondsfunctionarissen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Reactie (0)