По данным TechRadar , компания Google только что выпустила экстренное обновление безопасности для браузера Chrome, призванное исправить первую серьезную уязвимость нулевого дня, обнаруженную в 2025 году. Еще большую тревогу вызывает тот факт, что эта уязвимость, обозначенная как CVE-2'25-2783, активно использовалась хакерскими группами в реальных атаках, предположительно являющихся частью крупномасштабной кампании кибершпионажа.
Серьёзная уязвимость Chrome эксплуатируется изощрёнными способами
В своём предупреждении о безопасности Google охарактеризовала уязвимость как высокую степень серьёзности. Она позволяет злоумышленнику обойти защиту «песочницы» Chrome, что является ключевым этапом установки вредоносного ПО и получения контроля над компьютером жертвы.
Google интегрировала исправление уязвимости CVE-2'25-2783 в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает публикацию технических подробностей об уязвимости, чтобы дать пользователям время обновиться и избежать более широкого использования хакерами.
Google срочно исправила серьезную уязвимость в браузере Chrome
ФОТО: СКРИНШОТ THE HACKER NEWS
Обнаружение и сообщение об этой уязвимости принадлежат двум исследователям безопасности Борису Ларину и Игорю Кузнецову из «Лаборатории Касперского». В более подробном отчёте «Лаборатории Касперского» было указано, что эта уязвимость Chrome была ключевым звеном в кампании целенаправленных атак под названием «Операция ForumTroll».
В рамках кампании используются сложные фишинговые письма, маскирующиеся под приглашения от организаторов научно-экспертного форума «Примаковские чтения». Рассылки нацелены на российские СМИ, образовательные учреждения и государственные органы. При переходе по вредоносной ссылке в письме жертвы перенаправляются на опасный веб-сайт, с которого распространяется вредоносное ПО.
По данным «Лаборатории Касперского», участники операции «ФорумТролл» также использовали другую уязвимость для удалённого выполнения кода, но исправления уязвимости Chrome CVE-2'25-2783 оказалось достаточно, чтобы разорвать всю цепочку заражения. Учитывая сложность вредоносного ПО, «Лаборатория Касперского» полагает, что конечной целью этой кампании мог быть кибершпионаж.
В связи с активной эксплуатацией уязвимости пользователям Google Chrome, особенно в операционных системах Windows, рекомендуется срочно проверить и обновить свой браузер до версии 134.0.6998.178 или более новой.
Источник: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Фото] Трогательная сцена: тысячи людей спасают набережную от бушующей воды](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман принимает иностранных послов, приехавших попрощаться](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие во Вьетнамско-британской экономической конференции высокого уровня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Третий съезд патриотического соревнования Центральной комиссии внутренних дел](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральный секретарь То Лам встречается с бывшим премьер-министром Великобритании Тони Блэром](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Комментарий (0)