Według TechRadar , Google właśnie wydało awaryjną aktualizację zabezpieczeń dla przeglądarki Chrome, aby naprawić pierwszą poważną lukę typu zero-day odkrytą w 2025 roku. Co bardziej niepokojące, ta luka, zidentyfikowana jako CVE-2'25-2783, była aktywnie wykorzystywana przez grupy hakerów w atakach w świecie rzeczywistym, podejrzewanych o bycie częścią zakrojonej na szeroką skalę kampanii cybernetycznego szpiegostwa.
Poważna luka w zabezpieczeniach przeglądarki Chrome wykorzystywana w wyrafinowany sposób
W swoim alercie bezpieczeństwa Google określiło lukę jako wysokiego ryzyka. Umożliwia ona atakującemu ominięcie ochrony piaskownicy Chrome, co jest kluczowym krokiem w instalacji złośliwego oprogramowania i przejęciu kontroli nad komputerem ofiary.
Google zintegrowało łatkę na lukę CVE-2'25-2783 z przeglądarką Chrome w wersji 134.0.6998.178. Google ogranicza obecnie publikację szczegółów technicznych dotyczących tej luki, aby dać użytkownikom czas na aktualizację i uniknięcie szerszego wykorzystania przez hakerów.
Google pilnie łata poważną lukę w zabezpieczeniach przeglądarki Chrome
ZDJĘCIE: ZRZUT EKRANU THE HACKER NEWS
Odkrycie i zgłoszenie tej luki w zabezpieczeniach należy do dwóch badaczy bezpieczeństwa z firmy Kaspersky, Borisa Larina i Igora Kuzniecowa. W bardziej szczegółowym raporcie firma Kaspersky ujawniła, że luka w zabezpieczeniach przeglądarki Chrome była kluczowym ogniwem w kampanii ukierunkowanych ataków o nazwie „Operation ForumTroll”.
Kampania wykorzystuje wyrafinowane wiadomości e-mail typu phishing, podszywające się pod zaproszenia od organizatorów forum naukowo-eksperckiego „Czytania Primakowa”. E-maile są wymierzone w media, instytucje edukacyjne i agencje rządowe w Rosji. Po kliknięciu złośliwego linku w wiadomości e-mail ofiary są przekierowywane na niebezpieczną stronę internetową, z której rozsyłane jest złośliwe oprogramowanie.
Kaspersky poinformował, że osoby stojące za operacją ForumTroll wykorzystały również inną lukę w zabezpieczeniach do zdalnego wykonywania kodu, ale załatanie luki w zabezpieczeniach Chrome CVE-2'25-2783 wystarczyło, aby przerwać cały łańcuch infekcji. Biorąc pod uwagę złożoność złośliwego oprogramowania, Kaspersky uważa, że ostatecznym celem tej kampanii może być cyberszpiegostwo.
Ze względu na aktywną eksploatację luki w zabezpieczeniach użytkownikom przeglądarki Google Chrome, zwłaszcza korzystającym z systemów operacyjnych Windows, zaleca się pilne sprawdzenie i zaktualizowanie przeglądarki do wersji 134.0.6998.178 lub nowszej.
Źródło: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym dokonano oceny funkcjonowania dwupoziomowego modelu samorządu lokalnego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym omawiano rozwiązania mające na celu złagodzenie skutków powodzi w prowincjach centralnych.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Zdjęcie] Hue: Wewnątrz kuchni, która każdego dnia przekazuje tysiące posiłków mieszkańcom zalanych terenów](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Zdjęcie] Miłość ludzka w potopie w Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Na żywo] Koncert Ha Long 2025: „Heritage Spirit – Rozjaśnianie Przyszłości”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komentarz (0)