Згідно з даними TechRadar , Google щойно випустила екстрене оновлення безпеки для браузера Chrome, щоб виправити першу серйозну вразливість нульового дня, виявлену у 2025 році. Ще більш тривожним є те, що ця вразливість, ідентифікована як CVE-2'25-2783, активно використовувалася хакерськими групами в реальних атаках, підозрюваних у масштабній кампанії кібершпигунства.
Серйозна вразливість Chrome використовується складними способами
У своєму попередженні про безпеку Google описав цю вразливість як таку, що має високий рівень серйозності. Вона дозволяє зловмиснику обійти захист пісочниці Chrome, що є ключовим кроком у встановленні шкідливого програмного забезпечення та отриманні контролю над комп’ютером жертви.
Google інтегрував патч для вразливості CVE-2'25-2783 у Chrome версії 134.0.6998.178. Наразі Google обмежує публікацію технічних деталей про вразливість, щоб дати користувачам час на оновлення та уникнути ширшого використання хакерами.
Google терміново виправляє серйозну вразливість у браузері Chrome
ФОТО: СКРІНШОТ THE HACKER NEWS
Виявлення та повідомлення про цю вразливість належить двом дослідникам безпеки Борису Ларіну та Ігорю Кузнецову з Kaspersky. У більш детальному звіті Kaspersky розповів, що ця вразливість Chrome була ключовою ланкою в цілеспрямованій кампанії атак під назвою «Операція ForumTroll».
Кампанія використовує складні фішингові електронні листи, маскуючись під запрошення від організаторів науково-експертного форуму «Примаковські читання». Електронні листи спрямовані на ЗМІ, навчальні заклади та державні установи в Росії. Коли жертви натискають на шкідливе посилання в електронному листі, їх перенаправляють на небезпечний веб-сайт, з якого розгортається шкідливе програмне забезпечення.
Касперський заявив, що учасники операції ForumTroll також використовували іншу вразливість для віддаленого виконання коду, але виправлення вразливості Chrome CVE-2'25-2783 було достатнім, щоб розірвати весь ланцюг зараження. Виходячи зі складності шкідливого програмного забезпечення, Касперський вважає, що кінцевою метою цієї кампанії може бути кібершпигунство.
Оскільки вразливість активно використовується, користувачам Google Chrome, особливо в операційних системах Windows, рекомендується терміново перевірити та оновити свій браузер до версії 134.0.6998.178 або новішої.
Джерело: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Фото] Генеральний секретар То Лам прийняв делегацію, яка брала участь у міжнародній конференції з в'єтнамських досліджень](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Фото] Газета «Нян Дан» публікує проекти документів 14-го Національного з'їзду партії та збирає коментарі до них.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
![[Фото] Насолоджуйтесь фестивалем феєрверків Люян у провінції Хунань, Китай](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь відвідав відкриття 47-го саміту АСЕАН](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
Коментар (0)