Gigant technologiczny Google właśnie wydał awaryjną aktualizację zabezpieczeń dla swojej przeglądarki Chrome, aby naprawić pierwszą poważną lukę typu zero-day odkrytą w 2025 roku.
Grupy hakerów wykorzystują lukę oznaczoną jako CVE-2'25-2783 w swoich atakach.
Luka dnia zerowego to termin używany do opisania luk w zabezpieczeniach, które nie zostały jeszcze ujawnione ani naprawione. Hakerzy i cyberprzestępcy wykorzystają te luki, aby włamać się do systemów komputerowych firm i korporacji w celu kradzieży lub modyfikacji danych.
Google wydało alert bezpieczeństwa, opisując lukę jako stosunkowo poważną. Luka umożliwia atakującym ominięcie ochrony piaskownicy Chrome, co jest kluczowym krokiem w instalacji złośliwego oprogramowania i przejęciu kontroli nad komputerem ofiary.
Google zintegrowało łatkę na lukę CVE-2'25-2783 z przeglądarką Chrome w wersji 134.0.6998.178. Google ogranicza obecnie publikację szczegółów technicznych dotyczących luki, aby dać użytkownikom czas na aktualizację i uniknięcie wykorzystania luki przez hakerów.
Dwóch badaczy bezpieczeństwa, Boris Larin i Igor Kuzniecow z firmy Kaspersky, producenta i dystrybutora oprogramowania zabezpieczającego, odkryło i zgłosiło tę lukę. Według Kaspersky, luka ta stanowi ważne ogniwo w kampanii ukierunkowanych ataków o nazwie „Operation ForumTroll”.
Kampania wykorzystuje wyrafinowane wiadomości e-mail typu phishing, podszywające się pod zaproszenia od organizatorów forum naukowo-eksperckiego „Czytania Primakowa”. E-maile są wymierzone w media, instytucje edukacyjne i agencje rządowe w Rosji. Po kliknięciu przez adresata złośliwego linku w wiadomości e-mail, zostaje on przekierowany na niebezpieczną stronę internetową, na której rozsyłane jest złośliwe oprogramowanie.
Firma Kaspersky uważa, że osoby stojące za operacją ForumTroll wykorzystały również inną lukę w zabezpieczeniach, aby zdalnie wykonać kod, jednak załatanie luki w zabezpieczeniach przeglądarki Chrome CVE-2'25-2783 wystarczyło, aby przerwać cały łańcuch infekcji.
Jak informuje Google, ze względu na aktywne wykorzystywanie luki w zabezpieczeniach użytkownicy przeglądarki Google Chrome, zwłaszcza korzystający z systemów operacyjnych Windows, powinni jak najszybciej sprawdzić i zaktualizować swoją przeglądarkę do wersji 134.0.6998.178 lub nowszej./.
Źródło: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w I Zjeździe Komitetu Centralnego Partii Frontu Ojczyźnianego i Centralnych Organizacji Masowych](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy pierwszemu spotkaniu Centralnego Komitetu Sterującego ds. polityki mieszkaniowej i rynku nieruchomości](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Komentarz (0)