Segundo o TechRadar , o Google acaba de lançar uma atualização de segurança emergencial para o navegador Chrome, para corrigir a primeira vulnerabilidade zero-day grave descoberta em 2025. Mais preocupante ainda, essa vulnerabilidade, identificada como CVE-225-2783, tem sido explorada ativamente por grupos de hackers em ataques reais, suspeitos de fazerem parte de uma campanha de ciberespionagem em larga escala.
Vulnerabilidade grave do Chrome explorada de maneiras sofisticadas
Em seu alerta de segurança, o Google descreveu a vulnerabilidade como de alta gravidade. Ela permite que um invasor ignore a proteção sandbox do Chrome, uma etapa fundamental para instalar malware e assumir o controle do computador da vítima.
O Google integrou uma correção para a vulnerabilidade CVE-2'25-2783 no Chrome versão 134.0.6998.178. O Google está, no momento, limitando a divulgação de detalhes técnicos sobre a vulnerabilidade para dar tempo aos usuários de atualizarem o navegador e evitar que ela seja explorada por hackers de forma mais ampla.
O Google corrige com urgência uma grave vulnerabilidade no navegador Chrome.
FOTO: CAPTURA DE TELA DO HACKER NEWS
A descoberta e a divulgação dessa vulnerabilidade são de autoria de dois pesquisadores de segurança da Kaspersky, Boris Larin e Igor Kuznetsov. Em um relatório mais detalhado, a Kaspersky revelou que essa vulnerabilidade do Chrome foi um elo fundamental em uma campanha de ataques direcionada chamada "Operação ForumTroll".
A campanha utiliza e-mails de phishing sofisticados, disfarçados de convites dos organizadores do fórum científico e especializado "Leituras de Primakov". Os e-mails têm como alvo veículos de comunicação, instituições de ensino e agências governamentais na Rússia. Quando as vítimas clicam no link malicioso presente no e-mail, são redirecionadas para um site perigoso, de onde o malware é instalado.
A Kaspersky afirmou que os agentes por trás da Operação ForumTroll também exploraram outra vulnerabilidade para executar código remotamente, mas a correção da vulnerabilidade CVE-225-2783 do Chrome foi suficiente para interromper toda a cadeia de infecção. Devido à complexidade do malware, a Kaspersky acredita que o objetivo final dessa campanha possa ser a espionagem cibernética.
Devido à vulnerabilidade estar sendo explorada ativamente, recomenda-se aos usuários do Google Chrome, especialmente nos sistemas operacionais Windows, que verifiquem e atualizem urgentemente seu navegador para a versão 134.0.6998.178 ou mais recente.
Fonte: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)