Технологический гигант Google только что выпустил экстренное обновление безопасности для своего браузера Chrome, призванное исправить первую серьезную уязвимость нулевого дня, обнаруженную в 2025 году.
Хакерские группы используют уязвимость, идентифицированную как CVE-2'25-2783, для атак.
Уязвимость нулевого дня — это термин, используемый для описания уязвимостей безопасности, которые ещё не были раскрыты или устранены. Хакеры и киберпреступники используют эти уязвимости для взлома компьютерных систем предприятий и корпораций с целью кражи или изменения данных.
Компания Google выпустила предупреждение безопасности, описывая уязвимость как относительно серьёзную. Уязвимость позволяет злоумышленникам обойти защиту «песочницы» Chrome, что является ключевым этапом установки вредоносного ПО и получения контроля над компьютером жертвы.
Исправление уязвимости CVE-2'25-2783 было интегрировано Google в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает публикацию технических подробностей об уязвимости, чтобы дать пользователям время обновиться и избежать эксплуатации со стороны хакеров.
Два исследователя безопасности, Борис Ларин и Игорь Кузнецов из компании «Лаборатория Касперского» (разработчик и дистрибьютор антивирусного программного обеспечения), обнаружили эту уязвимость и сообщили о ней. По данным «Лаборатории Касперского», эта уязвимость является важным звеном в кампании целенаправленных атак под названием «Операция «ФорумТролль»».
В рамках кампании используются сложные фишинговые письма, выдаваемые за приглашения от организаторов научно-экспертного форума «Примаковские чтения». Рассылка направлена на российские СМИ, образовательные учреждения и государственные органы. При переходе по вредоносной ссылке в письме получатели перенаправляются на опасный веб-сайт, где установлено вредоносное ПО.
По мнению Касперского, злоумышленники, стоящие за операцией ForumTroll, также использовали другую уязвимость для удаленного выполнения кода, однако исправления уязвимости Chrome CVE-2'25-2783 оказалось достаточно, чтобы разорвать всю цепочку заражения.
По данным Google, в связи с активной эксплуатацией уязвимости пользователям Google Chrome, особенно в операционных системах Windows, рекомендуется срочно проверить и обновить свой браузер до версии 134.0.6998.178 или более новой./.
Источник: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Фото] Премьер-министр Фам Минь Чинь председательствует на 14-м заседании Руководящего комитета по борьбе с ННН-промыслом](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Фото] Состоялась подготовительная сессия I съезда делегатов центральных партийных органов 2025-2030 гг.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Фото] Главный редактор газеты Nhan Dan Ле Куок Минь принял рабочую делегацию газеты Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Фото] Генеральный секретарь То Лам встречается с избирателями в Ханое](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Комментарий (0)