Teknologigiganten Google har nettopp gitt ut en nødsikkerhetsoppdatering for Chrome-nettleseren sin for å fikse det første alvorlige nulldagssårbarheten som ble oppdaget i 2025.
Hackergrupper har utnyttet sårbarheten, identifisert som CVE-2'25-2783, i angrep.
Nulldagssårbarhet er et begrep som brukes for å beskrive sikkerhetssårbarheter som ikke er blitt avslørt eller fikset ennå. Hackere og nettkriminelle vil utnytte disse sårbarhetene til å bryte seg inn i datasystemene til bedrifter og selskaper for å stjele eller endre data.
Google har utstedt et sikkerhetsvarsel som beskriver sårbarheten som relativt alvorlig. Sårbarheten lar angripere omgå Chromes sandkassebeskyttelse, et viktig trinn i å installere skadelig programvare og ta kontroll over offerets datamaskin.
Oppdateringen for CVE-2'25-2783-sårbarheten er integrert av Google i Chrome versjon 134.0.6998.178. Google begrenser for tiden publiseringen av tekniske detaljer om sårbarheten for å gi brukerne tid til å oppdatere og unngå å bli utnyttet av hackere.
To sikkerhetsforskere, Boris Larin og Igor Kuznetsov fra sikkerhetsprogramvareprodusenten og -distributøren Kaspersky, oppdaget og rapporterte denne sårbarheten. Ifølge Kaspersky er denne sårbarheten et viktig ledd i en målrettet angrepskampanje kalt «Operation ForumTroll».
Kampanjen bruker sofistikerte phishing-e-poster, som utgir seg for å være invitasjoner fra arrangørene av det vitenskapelige og ekspertforumet «Primakov Readings». E-postene er rettet mot medier, utdanningsinstitusjoner og offentlige etater i Russland. Når e-postmottakere klikker på den ondsinnede lenken i e-posten, blir de omdirigert til et farlig nettsted der skadelig programvare er distribuert.
Kaspersky mener at aktørene bak Operation ForumTroll også brukte en annen sårbarhet til å kjøre kode eksternt, men å oppdatere Chrome-sårbarheten CVE-2'25-2783 var nok til å bryte hele infeksjonskjeden.
Ifølge Google anbefales Google Chrome-brukere, spesielt på Windows-operativsystemer, å sjekke og oppdatere nettleseren sin til versjon 134.0.6998.178 eller nyere, siden sårbarheten aktivt utnyttes.
Kilde: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Foto] Avslutning av den første kongressen for partidelegater fra sentrale partiorganer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Sjefredaktør for Nhan Dan-avisen Le Quoc Minh mottok arbeidsdelegasjonen fra Pasaxon-avisen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Kommentar (0)