Conform TechRadar , Google tocmai a lansat o actualizare de securitate de urgență pentru browserul Chrome, cu scopul de a remedia prima vulnerabilitate critică de tip zero-day descoperită în 2025. Mai îngrijorător este faptul că această vulnerabilitate, identificată ca CVE-2'25-2783, a fost exploatată activ de grupuri de hackeri în atacuri reale, suspectate a face parte dintr-o campanie de spionaj cibernetic la scară largă.
O vulnerabilitate critică în Chrome a fost exploatată într-un mod sofisticat.
În alerta sa de securitate, Google a descris vulnerabilitatea ca fiind extrem de gravă. Aceasta permite atacatorilor să ocolească protecția sandbox a Chrome, un pas crucial în instalarea de programe malware și obținerea controlului asupra computerului victimei.
Corectura pentru vulnerabilitatea CVE-2'25-2783 a fost integrată de Google în versiunea 134.0.6998.178 a Chrome. Google limitează în prezent publicarea detaliilor tehnice despre vulnerabilitate pentru a oferi utilizatorilor timp să actualizeze și pentru a împiedica exploatarea acesteia pe scară mai largă de către hackeri.
Google remediază o vulnerabilitate critică în browserul Chrome.
FOTO: CAPTURĂ DE ECRAN DE LA THE HACKER NEWS
Descoperirea și raportarea acestei vulnerabilități aparțin a doi cercetători în securitate, Boris Larin și Igor Kuznetsov, de la Kaspersky. Într-un raport mai detaliat, Kaspersky a dezvăluit că această vulnerabilitate Chrome este o verigă crucială într-o campanie de atac direcționată numită „Operațiunea ForumTroll”.
Această campanie folosește e-mailuri sofisticate de tip phishing, deghizate în invitații din partea organizatorilor forumului științific și de experți „Lecturile Primakov”. Țintele acestor e-mailuri sunt instituțiile media, instituțiile de învățământ și agențiile guvernamentale din Rusia. Când victimele dau clic pe linkul malițios din e-mail, acestea sunt redirecționate către un site web periculos, de pe care este implementat malware.
Kaspersky a declarat că cei din spatele Operațiunii ForumTroll au exploatat și o altă vulnerabilitate pentru a executa cod la distanță, dar aplicarea unui patch la vulnerabilitatea Chrome CVE-2'25-2783 a fost suficientă pentru a rupe întregul lanț de infecție. Având în vedere complexitatea malware-ului, Kaspersky consideră că scopul final al acestei campanii a fost probabil spionajul cibernetic.
Întrucât vulnerabilitatea este exploatată în mod activ, utilizatorii Google Chrome, în special cei care utilizează sistemele de operare Windows, sunt sfătuiți urgent să verifice și să actualizeze browserul lor la versiunea 134.0.6998.178 sau o versiune ulterioară.
Sursă: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Prim-ministrul Pham Minh Chinh are o convorbire telefonică cu directorul general al corporației Rosatom din Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Ceremonia de închidere a celei de-a 10-a sesiuni a celei de-a 15-a Adunări Naționale](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIAL] GRUPUL MISA ANUNȚĂ POZIȚIONAREA BRANDULUI SĂU DE PIONIER ÎN CONSTRUIREA DE IA AGENTĂ PENTRU AFACERI, GOSPODĂRII ȘI GUVERN](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comentariu (0)