Vietnam.vn - Nền tảng quảng bá Việt Nam

Google corectează urgent o vulnerabilitate periculoasă în browserul Chrome

Báo Thanh niênBáo Thanh niên26/03/2025


Conform TechRadar , Google tocmai a lansat o actualizare de securitate de urgență pentru browserul Chrome, menită să remedieze prima vulnerabilitate gravă de tip zero-day descoperită în 2025. Mai îngrijorător este faptul că această vulnerabilitate, identificată drept CVE-2'25-2783, a fost exploatată activ de grupuri de hackeri în atacuri din lumea reală, suspectate a face parte dintr-o campanie de spionaj cibernetic la scară largă.

Vulnerabilitate gravă în Chrome exploatată în moduri sofisticate

În alerta sa de securitate, Google a descris vulnerabilitatea ca fiind de severitate ridicată. Aceasta permite unui atacator să ocolească protecția sandbox a Chrome, un pas cheie în instalarea de programe malware și preluarea controlului asupra computerului victimei.

Un patch pentru vulnerabilitatea CVE-2'25-2783 a fost integrat de Google în versiunea 134.0.6998.178 a Chrome. Google limitează în prezent publicarea detaliilor tehnice despre vulnerabilitate pentru a oferi utilizatorilor timp să actualizeze și pentru a evita exploatarea pe scară largă de către hackeri.

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1.

Google remediază urgent o vulnerabilitate gravă în browserul Chrome

FOTO: CAPTURĂ DE ECRAN THE HACKER NEWS

Descoperirea și raportarea acestei vulnerabilități aparțin celor doi cercetători în securitate, Boris Larin și Igor Kuznetsov, de la Kaspersky. Într-un raport mai detaliat, Kaspersky a dezvăluit că această vulnerabilitate Chrome a fost o verigă cheie într-o campanie de atac direcționată numită „Operațiunea ForumTroll”.

Campania folosește e-mailuri sofisticate de tip phishing, deghizate în invitații din partea organizatorilor forumului științific și de experți „Lecturile Primakov”. E-mailurile vizează instituții media, instituții de învățământ și agenții guvernamentale din Rusia. Când victimele dau clic pe linkul malițios din e-mail, acestea sunt redirecționate către un site web periculos, de pe care este implementat malware-ul.

Kaspersky a declarat că actorii din spatele Operațiunii ForumTroll au folosit și o altă vulnerabilitate pentru a executa cod de la distanță, dar corectarea vulnerabilității Chrome CVE-2'25-2783 a fost suficientă pentru a rupe întregul lanț de infecție. Având în vedere complexitatea malware-ului, Kaspersky consideră că scopul final al acestei campanii ar putea fi spionajul cibernetic.

Întrucât vulnerabilitatea este exploatată în mod activ, utilizatorii Google Chrome, în special cei care utilizează sistemele de operare Windows, sunt sfătuiți să verifice și să actualizeze urgent browserul lor la versiunea 134.0.6998.178 sau o versiune mai nouă.



Sursă: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm

Comentariu (0)

No data
No data

Pe aceeași temă

În aceeași categorie

Florile „bogate”, care costă 1 milion de VND fiecare, sunt încă populare pe 20 octombrie
Filme vietnameze și călătoria spre Oscaruri
Tinerii merg în nord-vest pentru a se caza în timpul celui mai frumos sezon al orezului din an.
În sezonul „vânătorii” de stuf în Binh Lieu

De același autor

Patrimoniu

Figura

Afaceri

Pescarii din Quang Ngai încasează milioane de dong în fiecare zi după ce au dat lovitura cu creveți

Evenimente actuale

Sistem politic

Local

Produs