Технологічний гігант Google щойно випустив екстрене оновлення безпеки для свого браузера Chrome, щоб виправити першу серйозну вразливість типу «нульовий день», виявлену у 2025 році.
Хакерські групи використовували вразливість, ідентифіковану як CVE-2'25-2783, під час атак.
Вразливість нульового дня – це термін, що використовується для опису вразливостей безпеки, які ще не були розкриті або виправлені. Хакери та кіберзлочинці використовуватимуть ці вразливості, щоб проникнути в комп’ютерні системи підприємств та корпорацій з метою крадіжки або зміни даних.
Google випустив сповіщення безпеки, описуючи вразливість як таку, що має відносно високий рівень серйозності. Ця вразливість дозволяє зловмисникам обійти захист пісочниці Chrome, що є ключовим кроком у встановленні шкідливого програмного забезпечення та отриманні контролю над комп’ютером жертви.
Патч для вразливості CVE-2'25-2783 був інтегрований Google у Chrome версії 134.0.6998.178. Google наразі обмежує публікацію технічних деталей про вразливість, щоб дати користувачам час на оновлення та уникнути зловмисних дій хакерів.
Двоє дослідників з безпеки, Борис Ларін та Ігор Кузнецов з виробника та дистриб'ютора програмного забезпечення для безпеки Kaspersky, виявили та повідомили про цю вразливість. За словами Kaspersky, ця вразливість є важливою ланкою в цілеспрямованій кампанії атак під назвою «Операція ForumTroll».
Кампанія використовує складні фішингові електронні листи, що видають себе за запрошення від організаторів науково-експертного форуму «Примаковські читання». Електронні листи спрямовані на ЗМІ, навчальні заклади та державні установи в Росії. Коли одержувачі електронного листа натискають на шкідливе посилання в листі, їх перенаправляють на небезпечний веб-сайт, де розгортається шкідливе програмне забезпечення.
Касперський вважає, що учасники операції ForumTroll також використовували іншу вразливість для віддаленого виконання коду, але виправлення вразливості Chrome CVE-2'25-2783 було достатнім, щоб розірвати весь ланцюг зараження.
За даними Google, через активне використання вразливості, користувачам Google Chrome, особливо в операційних системах Windows, рекомендується терміново перевірити та оновити свій браузер до версії 134.0.6998.178 або новішої.
Джерело: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Фото] Генеральний секретар То Лам відвідав 1-й з'їзд Центрального комітету партії Вітчизняного фронту та Центральних масових організацій](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на першому засіданні Центрального керівного комітету з питань житлової політики та ринку нерухомості](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Коментар (0)