Gigantul tehnologic Google tocmai a lansat o actualizare de securitate de urgență pentru browserul său Chrome, pentru a remedia prima vulnerabilitate gravă de tip zero-day descoperită în 2025.
Grupuri de hackeri au exploatat vulnerabilitatea, identificată ca CVE-2'25-2783, în atacuri.
Vulnerabilitatea zero-day este un termen folosit pentru a descrie vulnerabilități de securitate care nu au fost încă dezvăluite sau remediate. Hackerii și infractorii cibernetici vor profita de aceste vulnerabilități pentru a pătrunde în sistemele informatice ale companiilor și corporațiilor pentru a fura sau modifica date.
Google a emis o alertă de securitate, descriind vulnerabilitatea ca fiind de o severitate relativ ridicată. Vulnerabilitatea permite atacatorilor să ocolească protecția sandbox a Chrome, un pas esențial în instalarea de programe malware și preluarea controlului asupra computerului victimei.
Patch-ul pentru vulnerabilitatea CVE-2'25-2783 a fost integrat de Google în versiunea 134.0.6998.178 a Chrome. Google limitează în prezent publicarea detaliilor tehnice despre vulnerabilitate pentru a oferi utilizatorilor timp să actualizeze și pentru a evita exploatarea de către hackeri.
Doi cercetători în domeniul securității, Boris Larin și Igor Kuznetsov de la producătorul și distribuitorul de software de securitate Kaspersky, au descoperit și raportat această vulnerabilitate. Potrivit Kaspersky, această vulnerabilitate este o verigă importantă într-o campanie de atac direcționată numită „Operațiunea ForumTroll”.
Campania folosește e-mailuri sofisticate de tip phishing, pretinzând că sunt invitații din partea organizatorilor forumului științific și de experți „Lecturile Primakov”. E-mailurile vizează instituții media, instituții de învățământ și agenții guvernamentale din Rusia. Când destinatarii e-mailurilor dau clic pe linkul rău intenționat din e-mail, aceștia sunt redirecționați către un site web periculos unde este instalat malware.
Kaspersky consideră că actorii din spatele Operațiunii ForumTroll au folosit și o altă vulnerabilitate pentru a executa cod de la distanță, dar aplicarea unui patch la vulnerabilitatea Chrome CVE-2'25-2783 a fost suficientă pentru a rupe întregul lanț de infecție.
Conform Google, deoarece vulnerabilitatea este exploatată în mod activ, utilizatorii Google Chrome, în special cei care folosesc sistemele de operare Windows, sunt sfătuiți să verifice și să actualizeze urgent browserul la versiunea 134.0.6998.178 sau o versiune mai nouă.
Sursă: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Foto] Închiderea primului Congres al Delegaților de Partid ai Agențiilor Centrale de Partid](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Redactorul-șef al ziarului Nhan Dan, Le Quoc Minh, a primit delegația de lucru a ziarului Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Deschiderea solemnă a primului Congres al Delegaților de Partid ai Agențiilor Centrale de Partid](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Comentariu (0)