Ifølge TechRadar har Google nettopp gitt ut en viktig sikkerhetsoppdatering for Chrome-nettleseren for å fikse det første alvorlige nulldagssårbarheten som ble oppdaget i 2025. Enda bekymringsfullere er at denne sårbarheten, identifisert som CVE-2'25-2783, har blitt aktivt utnyttet av hackergrupper i virkelige angrep, mistenkt for å være en del av en storstilt cyberspionasjekampanje.
Alvorlig Chrome-sårbarhet utnyttet på sofistikert måte
I sikkerhetsvarselet beskrev Google sårbarheten som svært alvorlig. Den lar en angriper omgå Chromes sandkassemekanisme, et viktig trinn for å kunne installere skadelig programvare og ta kontroll over offerets datamaskin.
En oppdatering for CVE-2'25-2783-sårbarheten har blitt integrert av Google i Chrome versjon 134.0.6998.178. Google begrenser for øyeblikket utgivelsen av tekniske detaljer om sårbarheten for å gi brukerne tid til å oppdatere og unngå å bli utnyttet i større grad av hackere.
Google oppdaterer raskt alvorlig sårbarhet i Chrome-nettleseren
FOTO: SKJERMBILDE HACKERNYHETENE
Oppdagelsen og rapporteringen av denne sårbarheten tilhører to sikkerhetsforskere Boris Larin og Igor Kuznetsov fra Kaspersky. I en mer detaljert rapport avslørte Kaspersky at denne Chrome-sårbarheten var en sentral lenke i en målrettet angrepskampanje kalt «Operation ForumTroll».
Kampanjen bruker sofistikerte phishing-e-poster, som utgir seg for å være invitasjoner fra arrangørene av det vitenskapelige og ekspertforumet «Primakov Readings». E-postene er rettet mot medier, utdanningsinstitusjoner og offentlige etater i Russland. Når ofrene klikker på den ondsinnede lenken i e-posten, blir de omdirigert til et farlig nettsted, hvorfra skadevaren distribueres.
Kaspersky sa at aktørene bak Operation ForumTroll også brukte en annen sårbarhet til å kjøre kode eksternt, men å oppdatere Chrome-sårbarheten CVE-2'25-2783 var nok til å bryte hele infeksjonskjeden. Basert på hvor sofistikert skadevaren er, mener Kaspersky at det endelige målet med denne kampanjen kan være cyberspionasje.
Siden sårbarheten aktivt utnyttes, anbefales Google Chrome-brukere, spesielt på Windows-operativsystemer, å sjekke og oppdatere nettleseren sin til versjon 134.0.6998.178 eller nyere.
[annonse_2]
Kilde: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Lanseringsseremoni for den spesialiserte elektroniske informasjonssiden til Vietnams kommunistparti – 14. kongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Thac Ba-sjøen: Mot et internasjonalt turist-, feriested- og kultursenter innen 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Foto] Generalsekretær To Lam deltar på lanseringsseremonien for nettstedet til Vietnams kommunistparti – 14. nasjonalkongress](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Der motstandshistorien blir levendegjort med moderne teknologi på «95 år med partiflagget som lyser opp veien»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Kommentar (0)