Według TechRadar , Google właśnie wydało awaryjną aktualizację zabezpieczeń dla przeglądarki Chrome, której celem jest naprawienie pierwszej krytycznej luki typu zero-day odkrytej w 2025 roku. Co bardziej niepokojące, luka ta, zidentyfikowana jako CVE-2'25-2783, była aktywnie wykorzystywana przez grupy hakerów w rzeczywistych atakach, podejrzewanych o bycie częścią zakrojonej na szeroką skalę kampanii cybernetycznego szpiegostwa.
Krytyczna luka w zabezpieczeniach przeglądarki Chrome została wykorzystana w wyrafinowany sposób.
W swoim alercie bezpieczeństwa Google określiło lukę jako wysoce poważną. Umożliwia ona atakującym ominięcie ochrony piaskownicy Chrome, co jest kluczowym krokiem w instalacji złośliwego oprogramowania i przejęciu kontroli nad komputerem ofiary.
Google zintegrowało łatkę na lukę CVE-2'25-2783 z przeglądarką Chrome w wersji 134.0.6998.178. Google ogranicza obecnie publikację szczegółów technicznych dotyczących tej luki, aby dać użytkownikom czas na aktualizację i zapobiec jej szerszemu wykorzystaniu przez hakerów.
Google łata krytyczną lukę w zabezpieczeniach przeglądarki Chrome.
ZDJĘCIE: ZRZUT EKRANU Z THE HACKER NEWS
Odkrycie i zgłoszenie tej luki w zabezpieczeniach należy do dwóch badaczy bezpieczeństwa, Borisa Larina i Igora Kuzniecowa z firmy Kaspersky. W bardziej szczegółowym raporcie firma Kaspersky ujawniła, że luka w zabezpieczeniach przeglądarki Chrome stanowi kluczowe ogniwo w kampanii ukierunkowanych ataków o nazwie „Operation ForumTroll”.
Ta kampania wykorzystuje wyrafinowane wiadomości e-mail phishingowe, podszywające się pod zaproszenia od organizatorów forum naukowego i eksperckiego „Czytania Primakowa”. Adresatami tych wiadomości są media, instytucje edukacyjne i agencje rządowe w Rosji. Po kliknięciu złośliwego linku w wiadomości e-mail ofiary zostają przekierowane na niebezpieczną stronę internetową, z której rozsyłane jest złośliwe oprogramowanie.
Kaspersky oświadczył, że osoby stojące za operacją ForumTroll wykorzystały również inną lukę w zabezpieczeniach do zdalnego wykonania kodu, ale załatanie luki w zabezpieczeniach Chrome CVE-2'25-2783 wystarczyło, aby przerwać cały łańcuch infekcji. Biorąc pod uwagę złożoność złośliwego oprogramowania, Kaspersky uważa, że ostatecznym celem tej kampanii było prawdopodobnie cyberszpiegostwo.
Ze względu na aktywną eksploatację luki w zabezpieczeniach użytkownikom przeglądarki Google Chrome, zwłaszcza korzystającym z systemów operacyjnych Windows, zaleca się pilne sprawdzenie i zaktualizowanie przeglądarki do wersji 134.0.6998.178 lub nowszej.
Źródło: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Zdjęcie] Dwa samoloty pomyślnie wylądowały i wystartowały z lotniska Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Komentarz (0)