Conform TechRadar , Google tocmai a lansat o actualizare de securitate de urgență pentru browserul Chrome, menită să remedieze prima vulnerabilitate gravă de tip zero-day descoperită în 2025. Mai îngrijorător este faptul că această vulnerabilitate, identificată drept CVE-2'25-2783, a fost exploatată activ de grupuri de hackeri în atacuri din lumea reală, suspectate a face parte dintr-o campanie de spionaj cibernetic la scară largă.
Vulnerabilitate gravă în Chrome exploatată în moduri sofisticate
În alerta sa de securitate, Google a descris vulnerabilitatea ca fiind de severitate ridicată. Aceasta permite unui atacator să ocolească protecția sandbox a Chrome, un pas cheie în instalarea de programe malware și preluarea controlului asupra computerului victimei.
Un patch pentru vulnerabilitatea CVE-2'25-2783 a fost integrat de Google în versiunea 134.0.6998.178 a Chrome. Google limitează în prezent publicarea detaliilor tehnice despre vulnerabilitate pentru a oferi utilizatorilor timp să actualizeze și pentru a evita exploatarea pe scară largă de către hackeri.
Google remediază urgent o vulnerabilitate gravă în browserul Chrome
FOTO: CAPTURĂ DE ECRAN THE HACKER NEWS
Descoperirea și raportarea acestei vulnerabilități aparțin celor doi cercetători în securitate, Boris Larin și Igor Kuznetsov, de la Kaspersky. Într-un raport mai detaliat, Kaspersky a dezvăluit că această vulnerabilitate Chrome a fost o verigă cheie într-o campanie de atac direcționată numită „Operațiunea ForumTroll”.
Campania folosește e-mailuri sofisticate de tip phishing, deghizate în invitații din partea organizatorilor forumului științific și de experți „Lecturile Primakov”. E-mailurile vizează instituții media, instituții de învățământ și agenții guvernamentale din Rusia. Când victimele dau clic pe linkul malițios din e-mail, acestea sunt redirecționate către un site web periculos, de pe care este implementat malware-ul.
Kaspersky a declarat că actorii din spatele Operațiunii ForumTroll au folosit și o altă vulnerabilitate pentru a executa cod de la distanță, dar corectarea vulnerabilității Chrome CVE-2'25-2783 a fost suficientă pentru a rupe întregul lanț de infecție. Având în vedere complexitatea malware-ului, Kaspersky consideră că scopul final al acestei campanii ar putea fi spionajul cibernetic.
Întrucât vulnerabilitatea este exploatată în mod activ, utilizatorii Google Chrome, în special cei care utilizează sistemele de operare Windows, sunt sfătuiți să verifice și să actualizeze urgent browserul lor la versiunea 134.0.6998.178 sau o versiune mai nouă.
Sursă: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Locuitorii din Da Nang „vânează fotografii” cu valuri mari la gura râului Han](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/21/1761043632309_ndo_br_11-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh l-a primit pe domnul Yamamoto Ichita, guvernatorul provinciei Gunma (Japonia)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/21/1761032833411_dsc-8867-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh s-a întâlnit cu președintele Adunării Naționale Maghiare, Kover Laszlo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760970413415_dsc-8111-jpg.webp)
Comentariu (0)