Kaspersky descoperă o vulnerabilitate de securitate „mortală” în browserul Chrome - Foto: KASPERSKY
Pe 2 aprilie, Kaspersky a anunțat că a descoperit și a remediat o vulnerabilitate critică de tip zero-day în browserul Google Chrome. Anterior, compania detectase un val de infecții care apăreau atunci când utilizatorii făceau clic pe link-uri de phishing personalizate trimise prin e-mail.
Kaspersky a numit această campanie „Operațiunea ForumTroll”, deoarece atacatorii au folosit e-mailuri prin care invitau victimele să participe la forumul „Lecturi Primakov” pentru a-și pune în aplicare escrocheriile. Principalele ținte au inclus instituții media, instituții de învățământ și agenții guvernamentale din Rusia.
Mai sofisticat, aceste linkuri rău intenționate există doar pentru o perioadă scurtă de timp pentru a evita detectarea. Și, în majoritatea cazurilor, linkurile vor redirecționa către site-ul legitim al Primakov Readings pentru a-și ascunde urmele după ce escrocheria este finalizată.
Vulnerabilitatea zero-day din Chrome este doar o verigă dintr-un lanț de atacuri, în care atacatorul folosește cel puțin două instrumente de exploatare. Una dintre acestea este o vulnerabilitate de tip Remote Code Execution (RCE), considerată a fi pasul inițial al atacului. Cu toate acestea, experții nu au adunat încă informații complete despre această vulnerabilitate.
Al doilea pas în lanțul de atac a fost exploatarea unei vulnerabilități de bypass de tip sandbox pentru Chrome, aceeași vulnerabilitate descoperită de Kaspersky. Analiza Kaspersky a arătat că această campanie a fost în principal în scopuri de spionaj. Dovezile adunate au indicat că aceasta a fost legată de un grup de hackeri APT (Advanced Persistent Threat).
Boris Larin, șeful departamentului de cercetare în domeniul securității de la GReAT al Kaspersky, a comentat: „Această vulnerabilitate este deosebit de periculoasă în comparație cu zecile de vulnerabilități zero-day pe care le-am descoperit de-a lungul anilor.”
Potrivit acestui expert, atacatorii exploatează această vulnerabilitate pentru a ocoli mecanismul de protecție sandbox al Chrome fără a efectua nicio acțiune evidentă, ca și cum sistemul de securitate al browserului ar fi practic inexistent.
„Având în vedere nivelul de sofisticare, este clar că această metodă de atac a fost dezvoltată de grupuri de criminalitate cibernetică extrem de pricepute și cu resurse suficiente. Recomandăm tuturor utilizatorilor să actualizeze Google Chrome și alte browsere care utilizează platforma Chromium la cea mai recentă versiune pentru a evita riscul de atac”, a sfătuit Boris Larin.
Kaspersky a declarat că Google a recunoscut vulnerabilitatea de securitate și a lansat prompt un patch. Utilizatorii ar trebui să își actualizeze browserul Google Chrome pentru a evita ca infractorii cibernetici să exploateze aceste noi vulnerabilități.
Citește mai mult Înapoi la pagina principală
VIRTUTE
Sursă: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Foto] Prim-ministrul Pham Minh Chinh prezidează o reuniune privind dezvoltarea economică a sectorului privat.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Comentariu (0)