По данным TechRadar , Google только что выпустила срочное обновление безопасности для браузера Chrome, чтобы исправить первую серьезную уязвимость нулевого дня, обнаруженную в 2025 году. Еще более тревожным является то, что эта уязвимость, идентифицированная как CVE-2'25-2783, активно использовалась хакерскими группами в реальных атаках, предположительно являющихся частью крупномасштабной кампании кибершпионажа.
Серьезная уязвимость Chrome эксплуатируется изощренным способом
В своем предупреждении о безопасности Google описал уязвимость как высокую степень серьезности. Она позволяет злоумышленнику обойти механизм защиты песочницы Chrome, что является ключевым шагом в установке вредоносного ПО и получении контроля над компьютером жертвы.
Исправление для уязвимости CVE-2'25-2783 было интегрировано Google в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает публикацию технических подробностей об уязвимости, чтобы дать пользователям время обновиться и избежать более широкого использования хакерами.
Google срочно исправляет серьезную уязвимость в браузере Chrome
ФОТО: СКРИНШОТ НОВОСТИ ХАКЕРА
Открытие и сообщение об этой уязвимости принадлежит двум исследователям безопасности Борису Ларину и Игорю Кузнецову из «Лаборатории Касперского». В более подробном отчете «Лаборатория Касперского» раскрыла, что эта уязвимость Chrome была ключевым звеном в кампании целенаправленных атак под названием «Операция ForumTroll».
В ходе кампании используются сложные фишинговые письма, выдаваемые за приглашения от организаторов научно-экспертного форума «Примаковские чтения». Письма нацелены на СМИ, учебные заведения и государственные органы России. Когда жертвы нажимают на вредоносную ссылку в письме, они перенаправляются на опасный веб-сайт, с которого и загружается вредоносное ПО.
Касперский заявил, что участники операции ForumTroll также использовали другую уязвимость для удаленного выполнения кода, но исправления уязвимости Chrome CVE-2'25-2783 было достаточно, чтобы разорвать всю цепочку заражения. Касперский считает, что, исходя из сложности вредоносного ПО, конечной целью этой кампании может быть кибершпионаж.
Поскольку уязвимость активно эксплуатируется, пользователям Google Chrome, особенно на операционных системах Windows, рекомендуется срочно проверить и обновить свой браузер до версии 134.0.6998.178 или более поздней.
Источник: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Комментарий (0)