Уязвимость, обнаруженная Глобальной исследовательской и аналитической группой «Лаборатории Касперского» (GReAT), не требует от пользователя никаких действий, кроме нажатия на вредоносную ссылку, и является невероятно сложной и изощренной.
В середине марта 2025 года «Лаборатория Касперского» зафиксировала волну заражений, произошедших при переходе пользователей по персонализированным фишинговым ссылкам, рассылаемым по электронной почте. После перехода по ссылке система пользователя мгновенно подвергалась риску, даже если пользователь не совершал никаких дальнейших действий.
Проведя анализ и подтвердив, что атака использовала ранее не обнаруженную уязвимость в последней версии Chrome, команда «Лаборатории Касперского» немедленно уведомила службу безопасности Google. Патч безопасности, закрывающий эту уязвимость, был выпущен 25 марта 2025 года.
«Эта уязвимость значительно опаснее десятков уязвимостей нулевого дня, обнаруженных нами за эти годы. Злоумышленники, эксплуатирующие её, могут обойти механизм защиты Chrome «песочницы» без каких-либо явных действий, как будто система безопасности браузера практически отсутствует. Мы рекомендуем всем пользователям обновить Google Chrome и другие браузеры на базе Chromium до последних версий, чтобы избежать риска атак», — заявил Борис Ларин, руководитель отдела исследований безопасности GReAT «Лаборатории Касперского».
Источник: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[Фото] Председатель Национальной ассамблеи посещает семинар «Создание и функционирование международного финансового центра и рекомендации для Вьетнама»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Комментарий (0)