Według TechRadar , Google właśnie wydało pilną aktualizację zabezpieczeń dla przeglądarki Chrome, aby naprawić pierwszą poważną lukę typu zero-day odkrytą w 2025 roku. Co bardziej niepokojące, ta luka, zidentyfikowana jako CVE-2'25-2783, była aktywnie wykorzystywana przez grupy hakerów w atakach w świecie rzeczywistym, podejrzewanych o bycie częścią zakrojonej na szeroką skalę kampanii cybernetycznego szpiegostwa.
Poważna luka w zabezpieczeniach przeglądarki Chrome wykorzystana w wyrafinowany sposób
W swoim alercie bezpieczeństwa Google określiło lukę jako wysokiego ryzyka. Umożliwia ona atakującemu ominięcie mechanizmu ochrony piaskownicy Chrome, co jest kluczowym krokiem do zainstalowania złośliwego oprogramowania i przejęcia kontroli nad komputerem ofiary.
Google zintegrowało łatkę na lukę CVE-2'25-2783 z przeglądarką Chrome w wersji 134.0.6998.178. Google ogranicza obecnie publikację szczegółów technicznych dotyczących tej luki, aby dać użytkownikom czas na aktualizację i uniknięcie szerszego wykorzystania przez hakerów.
Google pilnie łata poważną lukę w zabezpieczeniach przeglądarki Chrome
ZDJĘCIE: ZRZUT EKRANU THE HACKER NEWS
Odkrycie i zgłoszenie tej luki w zabezpieczeniach należy do dwóch badaczy bezpieczeństwa z firmy Kaspersky, Borisa Larina i Igora Kuzniecowa. W bardziej szczegółowym raporcie firma Kaspersky ujawniła, że luka w zabezpieczeniach przeglądarki Chrome była kluczowym ogniwem w kampanii ukierunkowanych ataków o nazwie „Operation ForumTroll”.
Kampania wykorzystuje wyrafinowane wiadomości e-mail typu phishing, podszywające się pod zaproszenia od organizatorów forum naukowo-eksperckiego „Czytania Primakowa”. E-maile są wymierzone w media, instytucje edukacyjne i agencje rządowe w Rosji. Po kliknięciu złośliwego linku w wiadomości e-mail ofiary są przekierowywane na niebezpieczną stronę internetową, z której rozsyłane jest złośliwe oprogramowanie.
Kaspersky poinformował, że osoby stojące za operacją ForumTroll wykorzystały również inną lukę w zabezpieczeniach do zdalnego wykonywania kodu, ale załatanie luki w zabezpieczeniach Chrome CVE-2'25-2783 wystarczyło, aby przerwać cały łańcuch infekcji. Biorąc pod uwagę wyrafinowanie złośliwego oprogramowania, Kaspersky uważa, że ostatecznym celem tej kampanii może być cyberszpiegostwo.
Ze względu na aktywną eksploatację luki w zabezpieczeniach użytkownikom przeglądarki Google Chrome, zwłaszcza korzystającym z systemów operacyjnych Windows, zaleca się pilne sprawdzenie i zaktualizowanie przeglądarki do wersji 134.0.6998.178 lub nowszej.
Źródło: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Zdjęcie] Setki metrów linii brzegowej Hoi An poważnie zniszczone](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Zdjęcie] Na autostradzie Vinh Hao-Phan Thiet widać szczękę żaby](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w obchodach 80. rocznicy Dnia Tradycyjnego Sądu Ludowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w Sympozjum Cyfrowej Edukacji Popularnej – Cyfrowe Zgromadzenie Narodowe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Komentarz (0)