Enligt TechRadar har Google precis släppt en nöduppdatering för webbläsaren Chrome, för att åtgärda den första allvarliga nolldagssårbarheten som upptäcktes 2025. Ännu mer oroande är att denna sårbarhet, identifierad som CVE-2'25-2783, aktivt har utnyttjats av hackergrupper i verkliga attacker, misstänkta för att vara en del av en storskalig cyberspionagekampanj.
Allvarlig Chrome-sårbarhet utnyttjad på sofistikerade sätt
I sin säkerhetsvarning beskrev Google sårbarheten som hög allvarlighetsgrad. Den gör det möjligt för en angripare att kringgå Chromes sandlådeskydd, ett viktigt steg i att installera skadlig kod och ta kontroll över ett offers dator.
En patch för sårbarheten CVE-2'25-2783 har integrerats av Google i Chrome version 134.0.6998.178. Google begränsar för närvarande publiceringen av tekniska detaljer om sårbarheten för att ge användarna tid att uppdatera och undvika att utnyttjas i större utsträckning av hackare.
Google åtgärdar akut allvarlig sårbarhet i webbläsaren Chrome
FOTO: SKÄRMBILD HACKERNYHETERNA
Upptäckten och rapporteringen av denna sårbarhet tillhör två säkerhetsforskare Boris Larin och Igor Kuznetsov från Kaspersky. I en mer detaljerad rapport avslöjade Kaspersky att denna Chrome-sårbarhet var en viktig länk i en riktad attackkampanj kallad "Operation ForumTroll".
Kampanjen använder sofistikerade nätfiskemejl som utger sig för att vara inbjudningar från arrangörerna av det vetenskapliga och expertforumet "Primakov Readings". Mejlen riktar sig till medier, utbildningsinstitutioner och myndigheter i Ryssland. När offren klickar på den skadliga länken i mejlet omdirigeras de till en farlig webbplats, varifrån den skadliga programvaran distribueras.
Kaspersky sa att aktörerna bakom Operation ForumTroll också använde en annan sårbarhet för att exekvera kod på distans, men att en patch av Chrome-sårbarheten CVE-2'25-2783 räckte för att bryta hela infektionskedjan. Baserat på den skadliga programvarans komplexitet tror Kaspersky att det slutgiltiga målet med denna kampanj kan vara cyberspionage.
Eftersom sårbarheten aktivt utnyttjas rekommenderas Google Chrome-användare, särskilt på Windows-operativsystem, att snarast kontrollera och uppdatera sin webbläsare till version 134.0.6998.178 eller senare.
[annons_2]
Källa: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Da Nang: Vattnet drar sig gradvis tillbaka, lokala myndigheter drar nytta av saneringen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Premiärminister Pham Minh Chinh deltar i den femte nationella pressprisutdelningen om att förebygga och bekämpa korruption, slöseri och negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Kommentar (0)