Ifølge TechRadar har Google nettopp gitt ut en nødsikkerhetsoppdatering for Chrome-nettleseren for å fikse det første alvorlige nulldagssårbarheten som ble oppdaget i 2025. Enda bekymringsfullere er at denne sårbarheten, identifisert som CVE-2'25-2783, har blitt aktivt utnyttet av hackergrupper i virkelige angrep, mistenkt for å være en del av en storstilt cyberspionasjekampanje.
Alvorlig Chrome-sårbarhet utnyttet på sofistikerte måter
I sikkerhetsvarselet beskrev Google sårbarheten som svært alvorlig. Den lar en angriper omgå Chromes sandkassebeskyttelse, et viktig trinn i å installere skadelig programvare og ta kontroll over offerets datamaskin.
En oppdatering for CVE-2'25-2783-sårbarheten har blitt integrert av Google i Chrome versjon 134.0.6998.178. Google begrenser for tiden publiseringen av tekniske detaljer om sårbarheten for å gi brukerne tid til å oppdatere og unngå å bli utnyttet i større grad av hackere.
Google oppdaterer raskt alvorlig sårbarhet i Chrome-nettleseren
FOTO: SKJERMBILDE HACKERNYHETENE
Oppdagelsen og rapporteringen av denne sårbarheten tilhører to sikkerhetsforskere Boris Larin og Igor Kuznetsov fra Kaspersky. I en mer detaljert rapport avslørte Kaspersky at denne Chrome-sårbarheten var en sentral lenke i en målrettet angrepskampanje kalt «Operation ForumTroll».
Kampanjen bruker sofistikerte phishing-e-poster, som utgir seg for å være invitasjoner fra arrangørene av det vitenskapelige og ekspertforumet «Primakov Readings». E-postene er rettet mot medier, utdanningsinstitusjoner og offentlige etater i Russland. Når ofrene klikker på den ondsinnede lenken i e-posten, blir de omdirigert til et farlig nettsted, hvorfra skadevaren distribueres.
Kaspersky sa at aktørene bak Operation ForumTroll også brukte en annen sårbarhet til å kjøre kode eksternt, men å oppdatere Chrome-sårbarheten CVE-2'25-2783 var nok til å bryte hele infeksjonskjeden. Basert på kompleksiteten til skadevaren mener Kaspersky at det endelige målet med denne kampanjen kan være cyberspionasje.
Siden sårbarheten aktivt utnyttes, anbefales Google Chrome-brukere, spesielt på Windows-operativsystemer, å sjekke og oppdatere nettleseren sin til versjon 134.0.6998.178 eller nyere.
[annonse_2]
Kilde: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Oversvømmelse på høyre side av porten, inngangen til Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, mottok en delegasjon fra Tysklands sosialdemokratiske parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Utkast til dokumenter fra den 14. partikongressen når frem til folk på kommunens kulturelle postkontorer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] President Luong Cuong deltar på 80-årsjubileet for den tradisjonelle dagen for de væpnede styrkene i militærregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)