Згідно з даними TechRadar , Google щойно випустила термінове оновлення безпеки для браузера Chrome, щоб виправити першу серйозну вразливість нульового дня, виявлену у 2025 році. Ще більш тривожним є те, що ця вразливість, ідентифікована як CVE-2'25-2783, активно використовувалася хакерськими групами в реальних атаках, підозрюваних у масштабній кампанії кібершпигунства.
Серйозна вразливість Chrome використовується витонченим способом
У своєму попередженні безпеки Google описав цю вразливість як таку, що має високий рівень серйозності. Вона дозволяє зловмиснику обійти механізм захисту «пісочниці» Chrome, що є ключовим кроком для встановлення шкідливого програмного забезпечення та отримання контролю над комп’ютером жертви.
Google інтегрував патч для вразливості CVE-2'25-2783 у Chrome версії 134.0.6998.178. Наразі Google обмежує розголошення технічних деталей щодо вразливості, щоб дати користувачам час на оновлення та уникнути ширшого використання хакерами.
Google терміново виправляє серйозну вразливість у браузері Chrome
ФОТО: СКРІНШОТ THE HACKER NEWS
Виявлення та повідомлення про цю вразливість належить двом дослідникам безпеки Борису Ларіну та Ігорю Кузнецову з Kaspersky. У більш детальному звіті Kaspersky розповів, що ця вразливість Chrome була ключовою ланкою в цілеспрямованій кампанії атак під назвою «Операція ForumTroll».
Кампанія використовує складні фішингові електронні листи, що видають себе за запрошення від організаторів науково-експертного форуму «Примаковські читання». Електронні листи спрямовані на ЗМІ, навчальні заклади та державні установи Росії. Коли жертви натискають на шкідливе посилання в електронному листі, їх перенаправляють на небезпечний веб-сайт, з якого розгортається шкідливе програмне забезпечення.
Касперський заявив, що учасники операції ForumTroll також використовували іншу вразливість для віддаленого виконання коду, але виправлення вразливості Chrome CVE-2'25-2783 було достатнім, щоб розірвати весь ланцюг зараження. Виходячи з складності шкідливого програмного забезпечення, Касперський вважає, що кінцевою метою цієї кампанії може бути кібершпигунство.
Оскільки вразливість активно використовується, користувачам Google Chrome, особливо в операційних системах Windows, рекомендується терміново перевірити та оновити свій браузер до версії 134.0.6998.178 або пізнішої.
Джерело: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Фото] Генеральний секретар То Лам головував на робочому засіданні Політбюро з постійними комітетами партійних комітетів центральних партійних органів.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Фото] Політбюро співпрацює з постійними комітетами партійних комітетів провінцій Вінь Лонг та Тхай Нгуєн](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
![[Фото] Політбюро співпрацює з постійними комітетами провінційних партійних комітетів Фу Тхо та Донгнай](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/f05d30279b1c495fb2d312cb16b518b0)
![[Фото] Політбюро співпрацює з постійними комітетами партійних комітетів провінцій Донгтхап та Куангчі](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
Коментар (0)