Según TechRadar , Google acaba de lanzar una actualización de seguridad urgente para el navegador Chrome, para corregir la primera vulnerabilidad grave de día cero descubierta en 2025. Más preocupante aún, esta vulnerabilidad, identificada como CVE-2'25-2783, ha sido explotada activamente por grupos de piratas informáticos en ataques del mundo real, sospechosos de ser parte de una campaña de espionaje cibernético a gran escala.
Grave vulnerabilidad de Chrome explotada de forma sofisticada
En la alerta de seguridad emitida, Google describe la gravedad de esta vulnerabilidad como alta. Permite a los atacantes eludir el mecanismo de protección sandbox de Chrome, un paso crucial para poder instalar malware y tomar el control de la computadora de una víctima.
Google ha integrado un parche para la vulnerabilidad CVE-2'25-2783 en la versión 134.0.6998.178 de Chrome. Actualmente, Google está limitando la publicación de detalles técnicos sobre la vulnerabilidad para darles tiempo a los usuarios de actualizar y evitar ser explotados más ampliamente por piratas informáticos.
Google corrige urgentemente una grave vulnerabilidad en el navegador Chrome
FOTO: CAPTURA DE PANTALLA THE HACKER NEWS
El descubrimiento y reporte de esta vulnerabilidad pertenece a dos investigadores de seguridad, Boris Larin e Igor Kuznetsov, de Kaspersky. En un informe más detallado, Kaspersky reveló que esta vulnerabilidad de Chrome fue un eslabón clave en una campaña de ataque dirigido llamada "Operación ForumTroll".
La campaña utilizó sofisticados correos electrónicos de phishing que simulaban ser invitaciones de los organizadores del foro científico y de expertos “Primakov Readings”. Los objetivos de estos correos electrónicos eran medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Cuando la víctima hace clic en el enlace malicioso del correo electrónico, se la redirige a un sitio web peligroso, desde donde se implementa el malware.
Kaspersky dijo que los actores detrás de la Operación ForumTroll también usaron otra vulnerabilidad para ejecutar código de forma remota, pero parchar la vulnerabilidad de Chrome CVE-2'25-2783 fue suficiente para romper toda la cadena de infección. Basándose en la complejidad del malware, Kaspersky cree que el objetivo final de esta campaña podría ser el espionaje cibernético.
Dado que la vulnerabilidad se está explotando activamente, se recomienda a los usuarios de Google Chrome, especialmente en sistemas operativos Windows, que revisen y actualicen urgentemente su navegador a la versión 134.0.6998.178 o posterior.
[anuncio_2]
Fuente: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Pinturas de Dong Ho: Estilos antiguos cuentan historias modernas](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/317613ad8519462488572377727dda93)
![[Foto] El primer ministro Pham Minh Chinh preside una reunión para impulsar proyectos de carreteras.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/6a3e175f69ea45f8bfc3c272cde3e27a)
![[Foto] El primer ministro Pham Minh Chinh y el presidente brasileño Luiz Inácio Lula da Silva asisten al Foro Económico Vietnam-Brasil](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/f3fd11b0421949878011a8f5da318635)
![[RESEÑA OCOP] Un gato Lanh Huong Vet Yen](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Kommentar (0)