Технологический гигант Google только что выпустил срочное обновление безопасности для своего браузера Chrome, чтобы исправить первую серьезную уязвимость нулевого дня, обнаруженную в 2025 году.
Хакерские группы использовали уязвимость, обозначенную как CVE-2'25-2783, для атак.
Уязвимость нулевого дня — это термин, используемый для описания уязвимостей безопасности, которые ещё не были раскрыты или устранены. Хакеры и киберпреступники используют эти уязвимости для проникновения в компьютерные системы предприятий и корпораций с целью кражи или изменения данных.
Компания Google выпустила предупреждение безопасности, описывая уязвимость как относительно серьёзную. Уязвимость позволяет злоумышленникам обходить защиту «песочницы» Chrome, что является ключевым этапом установки вредоносного ПО и получения контроля над компьютером жертвы.
Google интегрировала исправление уязвимости CVE-2'25-2783 в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает публикацию технических подробностей об уязвимости, чтобы дать пользователям время обновиться и избежать эксплуатации со стороны хакеров.
Два эксперта по безопасности, Борис Ларин и Игорь Кузнецов из компании «Лаборатория Касперского», занимающейся производством и дистрибуцией защитного программного обеспечения, обнаружили и сообщили об этой уязвимости. По данным «Лаборатории Касперского», эта уязвимость является важным звеном в кампании целенаправленных атак под названием «Операция ForumTroll».
В рамках кампании используются сложные фишинговые письма, выдаваемые за приглашения от организаторов научно-экспертного форума «Примаковские чтения». Рассылка направлена на российские СМИ, образовательные учреждения и государственные органы. При переходе по вредоносной ссылке в письме получатели перенаправляются на опасный веб-сайт, где установлено вредоносное ПО.
По мнению Касперского, злоумышленники, стоящие за операцией ForumTroll, также использовали другую уязвимость для удаленного выполнения кода, однако исправления уязвимости Chrome CVE-2'25-2783 оказалось достаточно, чтобы разорвать всю цепочку заражения.
По данным Google, в связи с активной эксплуатацией уязвимости пользователям Google Chrome, особенно в операционных системах Windows, рекомендуется срочно проверить и обновить свой браузер до версии 134.0.6998.178 или более новой./.
Источник: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Морские новости] Министерство финансов США борется с различными сетями, способствующими торговле иранской нефтью](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Комментарий (0)