Згідно з даними TechRadar , Google щойно випустила екстрене оновлення безпеки для браузера Chrome, метою якого є виправлення першої критичної вразливості нульового дня, виявленої у 2025 році. Що ще більш тривожно, ця вразливість, ідентифікована як CVE-2'25-2783, активно використовувалася хакерськими групами у реальних атаках, які, як підозрюється, були частиною масштабної кампанії кібершпигунства.
Критичну вразливість Chrome було використано складним чином.
У своєму попередженні про безпеку Google описав цю вразливість як дуже серйозну. Вона дозволяє зловмисникам обійти захист пісочниці Chrome, що є вирішальним кроком для встановлення шкідливого програмного забезпечення та отримання контролю над комп’ютером жертви.
Патч для вразливості CVE-2'25-2783 був інтегрований компанією Google у Chrome версії 134.0.6998.178. Наразі Google обмежує розголошення технічних деталей щодо вразливості, щоб дати користувачам час на оновлення та запобігти її ширшому використанню хакерами.
Google виправляє критичну вразливість у браузері Chrome.
ФОТО: СКРІНШОТ З HACKER NEWS
Виявлення та повідомлення про цю вразливість належить двом дослідникам безпеки, Борису Ларіну та Ігорю Кузнецову з Kaspersky. У більш детальному звіті Kaspersky розповів, що ця вразливість Chrome є ключовою ланкою в цілеспрямованій кампанії атак під назвою «Операція ForumTroll».
Ця кампанія використовує складні фішингові електронні листи, замасковані під запрошення від організаторів науково-експертного форуму «Примаковські читання». Цільовими групами цих листів є ЗМІ, навчальні заклади та державні установи Росії. Коли жертви натискають на шкідливе посилання в електронному листі, їх перенаправляють на небезпечний веб-сайт, з якого розгортається шкідливе програмне забезпечення.
Касперський заявив, що ті, хто стояв за операцією ForumTroll, також використали іншу вразливість для віддаленого виконання коду, але виправлення вразливості Chrome CVE-2'25-2783 було достатнім для розриву всього ланцюга зараження. Виходячи зі складності шкідливого програмного забезпечення, Касперський вважає, що кінцевою метою цієї кампанії, ймовірно, було кібершпигунство.
Оскільки ця вразливість активно використовується, користувачам Google Chrome, особливо в операційних системах Windows, наполегливо рекомендується перевірити та оновити свій браузер до версії 134.0.6998.178 або пізнішої.
Джерело: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Фото] Церемонія закриття 10-ї сесії 15-ї Національної асамблеї](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Фото] Прем'єр-міністр Фам Мінь Чінь провів телефонну розмову з генеральним директором російської корпорації "Росатом".](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[ОФІЦІЙНО] MISA GROUP ОГОЛОШУЄ ПРО СВОЄ ПЕРШЕ ПОЗИЦІОНУВАННЯ БРЕНДУ В ОБЛАСТІ СТВОРЕННЯ АГЕНТНОГО ШТУЧНОГО ВИКОРИСТАННЯ ДЛЯ БІЗНЕСУ, ДОМОГОСПОДАРСТВА ТА УРЯДУ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Коментар (0)