De acordo com o TechRadar , o Google acaba de lançar uma atualização de segurança urgente para o navegador Chrome, para corrigir a primeira vulnerabilidade grave de dia zero descoberta em 2025. Mais preocupante ainda, essa vulnerabilidade, identificada como CVE-2'25-2783, tem sido explorada ativamente por grupos de hackers em ataques no mundo real, suspeitos de fazerem parte de uma campanha de espionagem cibernética em larga escala.
Vulnerabilidade grave do Chrome explorada de forma sofisticada
Em seu alerta de segurança, o Google descreveu a vulnerabilidade como de alta gravidade. Ela permite que um invasor contorne o mecanismo de proteção sandbox do Chrome, um passo fundamental para instalar malware e assumir o controle do computador da vítima.
Um patch para a vulnerabilidade CVE-2'25-2783 foi integrado pelo Google na versão 134.0.6998.178 do Chrome. Atualmente, o Google está limitando a divulgação de detalhes técnicos sobre a vulnerabilidade para dar aos usuários tempo para atualizarem e evitarem a exploração mais ampla por hackers.
Google corrige urgentemente vulnerabilidade grave no navegador Chrome
FOTO: CAPTURA DE TELA DO HACKER NEWS
A descoberta e o relato desta vulnerabilidade são de responsabilidade dos pesquisadores de segurança Boris Larin e Igor Kuznetsov, da Kaspersky. Em um relatório mais detalhado, a Kaspersky revelou que esta vulnerabilidade no Chrome foi um elo fundamental em uma campanha de ataque direcionada chamada "Operação ForumTroll".
A campanha utiliza e-mails sofisticados de phishing, fingindo ser convites dos organizadores do fórum científico e especializado "Leituras de Primakov". Os e-mails têm como alvo veículos de comunicação, instituições educacionais e agências governamentais na Rússia. Ao clicar no link malicioso do e-mail, as vítimas são redirecionadas para um site perigoso, de onde o malware é implantado.
A Kaspersky afirmou que os responsáveis pela Operação ForumTroll também usaram outra vulnerabilidade para executar códigos remotamente, mas corrigir a vulnerabilidade CVE-2'25-2783 do Chrome foi suficiente para interromper toda a cadeia de infecção. Com base na sofisticação do malware, a Kaspersky acredita que o objetivo final desta campanha pode ser a espionagem cibernética.
Com a vulnerabilidade sendo explorada ativamente, os usuários do Google Chrome, especialmente em sistemas operacionais Windows, são aconselhados a verificar e atualizar urgentemente seus navegadores para a versão 134.0.6998.178 ou posterior.
Fonte: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] O presidente do Laos, Thongloun Sisoulith, e o presidente do Partido Popular Cambojano e presidente do Senado Cambojano, Hun Sen, visitam a Exposição do 95º Aniversário da Bandeira do Partido Iluminando o Caminho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, se encontra com o primeiro secretário e presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o primeiro vice-presidente do Conselho da Federação da Rússia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
Comentário (0)