Enligt TechRadar har Google precis släppt en brådskande säkerhetsuppdatering för webbläsaren Chrome för att åtgärda den första allvarliga nolldagssårbarheten som upptäcktes 2025. Ännu mer oroande är att denna sårbarhet, identifierad som CVE-2'25-2783, aktivt har utnyttjats av hackergrupper i verkliga attacker, misstänkta för att vara en del av en storskalig cyberspionagekampanj.
Allvarlig Chrome-sårbarhet utnyttjad på ett sofistikerat sätt
I sin säkerhetsvarning beskrev Google sårbarheten som hög allvarlighetsgrad. Den gör det möjligt för en angripare att kringgå Chromes sandlådeskyddsmekanism, ett viktigt steg för att kunna installera skadlig kod och ta kontroll över ett offers dator.
En patch för sårbarheten CVE-2'25-2783 har integrerats av Google i Chrome version 134.0.6998.178. Google begränsar för närvarande publiceringen av tekniska detaljer om sårbarheten för att ge användarna tid att uppdatera och undvika att utnyttjas i större utsträckning av hackare.
Google åtgärdar akut allvarlig sårbarhet i webbläsaren Chrome
FOTO: SKÄRMBILD HACKERNYHETERNA
Upptäckten och rapporteringen av denna sårbarhet tillhör två säkerhetsforskare Boris Larin och Igor Kuznetsov från Kaspersky. I en mer detaljerad rapport avslöjade Kaspersky att denna Chrome-sårbarhet var en viktig länk i en riktad attackkampanj kallad "Operation ForumTroll".
Kampanjen använder sofistikerade nätfiskemejl som utger sig för att vara inbjudningar från arrangörerna av det vetenskapliga och expertforumet "Primakov Readings". Mejlen riktar sig till medier, utbildningsinstitutioner och myndigheter i Ryssland. När offren klickar på den skadliga länken i mejlet omdirigeras de till en farlig webbplats, varifrån den skadliga programvaran distribueras.
Kaspersky sa att aktörerna bakom Operation ForumTroll också använde en annan sårbarhet för att exekvera kod på distans, men att en patch av Chrome-sårbarheten CVE-2'25-2783 räckte för att bryta hela infektionskedjan. Baserat på skadlig programvaras sofistikering tror Kaspersky att det slutgiltiga målet med denna kampanj kan vara cyberspionage.
Eftersom sårbarheten aktivt utnyttjas rekommenderas Google Chrome-användare, särskilt på Windows-operativsystem, att snarast kontrollera och uppdatera sin webbläsare till version 134.0.6998.178 eller senare.
[annons_2]
Källa: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Generalsekreterare To Lam deltar i den nationella konferensen för att sprida och genomföra fyra resolutioner från politbyrån.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
![[Foto] Premiärminister Pham Minh Chinh deltar i avslutningsceremonin för utställningen om nationella prestationer "80 år av resan mot självständighet - frihet - lycka"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Foto] Generalsekreterare To Lam ledde ett arbetsmöte med den ständiga kommittén för utrikesministeriets partikommitté](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Video] Avslutningsceremoni för den nationella prestationsutställningen kvällen den 15 september 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a85c829960f340789cb947f8b5709fa8)
Kommentar (0)