Ifølge TechRadar har Google nettopp gitt ut en nødsikkerhetsoppdatering for Chrome-nettleseren, med mål om å fikse det første kritiske nulldagssårbarheten som ble oppdaget i 2025. Enda mer bekymringsfullt er det at denne sårbarheten, identifisert som CVE-2'25-2783, har blitt aktivt utnyttet av hackergrupper i faktiske angrep, mistenkt for å være en del av en storstilt cyberspionasjekampanje.
En kritisk sårbarhet i Chrome har blitt utnyttet på en sofistikert måte.
I sikkerhetsvarselet beskrev Google sårbarheten som svært alvorlig. Den lar angripere omgå Chromes sandkassebeskyttelse, et avgjørende trinn i å installere skadelig programvare og få kontroll over offerets datamaskin.
Oppdateringen for CVE-2'25-2783-sårbarheten er integrert av Google i Chrome versjon 134.0.6998.178. Google begrenser for tiden utgivelsen av tekniske detaljer om sårbarheten for å gi brukerne tid til å oppdatere og forhindre at den utnyttes i større grad av hackere.
Google oppdaterer kritisk sårbarhet i Chrome-nettleseren.
FOTO: SKJERMBILDE FRA HACKER NEWS
Oppdagelsen og rapporteringen av denne sårbarheten tilhører to sikkerhetsforskere, Boris Larin og Igor Kuznetsov, fra Kaspersky. I en mer detaljert rapport avslørte Kaspersky at denne Chrome-sårbarheten er et avgjørende ledd i en målrettet angrepskampanje kalt «Operation ForumTroll».
Denne kampanjen bruker sofistikerte phishing-e-poster, forkledd som invitasjoner fra arrangørene av det vitenskapelige og ekspertforumet «Primakov Readings». Målene for disse e-postene er medier, utdanningsinstitusjoner og offentlige etater i Russland. Når ofrene klikker på den ondsinnede lenken i e-posten, blir de omdirigert til et farlig nettsted, hvorfra skadelig programvare distribueres.
Kaspersky uttalte at de som sto bak Operation ForumTroll også utnyttet en annen sårbarhet for å kjøre ekstern kode, men å oppdatere Chrome-sårbarheten CVE-2'25-2783 var tilstrekkelig til å bryte hele infeksjonskjeden. Basert på kompleksiteten til skadevaren mener Kaspersky at det endelige målet med denne kampanjen sannsynligvis var cyberspionasje.
Siden sårbarheten aktivt utnyttes, anbefales Google Chrome-brukere, spesielt på Windows-operativsystemer, å sjekke og oppdatere nettleseren sin til versjon 134.0.6998.178 eller nyere.
[annonse_2]
Kilde: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Kommentar (0)