Компания Google в срочном порядке устранила критическую уязвимость в браузере Chrome.

По данным TechRadar , Google выпустила экстренное обновление безопасности для браузера Chrome, призванное устранить первую критическую уязвимость нулевого дня, обнаруженную в 2025 году. Ещё более тревожно то, что эта уязвимость, обозначенная как CVE-2'25-2783, активно используется хакерскими группами в реальных атаках, предположительно являющихся частью масштабной кампании кибершпионажа.

Была совершена квалифицированная эксплуатация критической уязвимости в Chrome.

В своем предупреждении о безопасности Google охарактеризовала уязвимость как крайне серьезную. Она позволяет злоумышленникам обойти защиту «песочницы» Chrome, что является важнейшим шагом для установки вредоносного ПО и получения контроля над компьютером жертвы.

Компания Google интегрировала исправление для уязвимости CVE-2'25-2783 в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает распространение технических подробностей об уязвимости, чтобы дать пользователям время на обновление и предотвратить её более широкое использование хакерами.

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — Google устранила критическую уязвимость в браузере Chrome.

Обнаружение и сообщение об этой уязвимости принадлежит двум исследователям безопасности, Борису Ларину и Игорю Кузнецову из компании «Лаборатория Касперский». В более подробном отчете «Лаборатория Касперский» сообщила, что эта уязвимость в Chrome является ключевым звеном в целенаправленной кампании атак под названием «Операция ForumTroll».

В этой кампании используются изощренные фишинговые электронные письма, замаскированные под приглашения от организаторов научно-экспертного форума «Чтения Примакова». Целями этих писем являются средства массовой информации, образовательные учреждения и государственные органы России. Когда жертвы переходят по вредоносной ссылке в письме, они попадают на опасный веб-сайт, с которого распространяется вредоносное ПО.

Компания «Лаборатория Касперского» заявила, что организаторы операции ForumTroll также использовали другую уязвимость для удаленного выполнения кода, но исправление уязвимости Chrome CVE-2'25-2783 оказалось достаточным для разрыва всей цепочки заражения. Учитывая сложность вредоносного ПО, «Лаборатория Касперского» считает, что конечной целью этой кампании, вероятно, был кибершпионаж.

В связи с активной эксплуатацией уязвимости пользователям Google Chrome, особенно работающим в операционных системах Windows, настоятельно рекомендуется проверить и обновить свой браузер до версии 134.0.6998.178 или более поздней.

Источник: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm