Selon TechRadar , Google vient de publier une mise à jour de sécurité urgente pour le navigateur Chrome, afin de corriger la première vulnérabilité zero-day sérieuse découverte en 2025. Plus inquiétant encore, cette vulnérabilité, identifiée comme CVE-2'25-2783, a été activement exploitée par des groupes de pirates informatiques dans des attaques réelles, soupçonnées de faire partie d'une campagne de cyberespionnage à grande échelle.
Une grave vulnérabilité de Chrome exploitée de manière sophistiquée
Dans l'alerte de sécurité émise, Google décrit la gravité de cette vulnérabilité comme élevée. Il permet aux attaquants de contourner le mécanisme de protection sandbox de Chrome, une étape cruciale pour pouvoir installer des logiciels malveillants et prendre le contrôle de l'ordinateur d'une victime.
Un correctif pour la vulnérabilité CVE-2'25-2783 a été intégré par Google dans la version 134.0.6998.178 de Chrome. Google limite actuellement la publication des détails techniques sur la vulnérabilité pour donner aux utilisateurs le temps de mettre à jour et d'éviter d'être exploités plus largement par des pirates.
Google corrige d'urgence une grave vulnérabilité dans le navigateur Chrome
PHOTO : CAPTURE D'ÉCRAN THE HACKER NEWS
La découverte et le signalement de cette vulnérabilité appartiennent à deux chercheurs en sécurité Boris Larin et Igor Kuznetsov de Kaspersky. Dans un rapport plus détaillé, Kaspersky a révélé que cette vulnérabilité de Chrome était un maillon clé d'une campagne d'attaque ciblée appelée « Opération ForumTroll ».
La campagne a utilisé des courriers électroniques de phishing sophistiqués, se faisant passer pour des invitations des organisateurs du forum scientifique et d'experts « Primakov Readings ». Les cibles de ces courriels étaient des médias, des établissements d’enseignement et des agences gouvernementales en Russie. Lorsque la victime clique sur le lien malveillant dans l’e-mail, elle est redirigée vers un site Web dangereux, à partir duquel le logiciel malveillant est déployé.
Kaspersky a déclaré que les acteurs derrière l'opération ForumTroll ont également utilisé une autre vulnérabilité pour exécuter du code à distance, mais la correction de la vulnérabilité Chrome CVE-2'25-2783 a été suffisante pour briser toute la chaîne d'infection. Compte tenu de la complexité du malware, Kaspersky estime que l’objectif ultime de cette campagne pourrait être le cyberespionnage.
La vulnérabilité étant activement exploitée, il est conseillé aux utilisateurs de Google Chrome, en particulier sur les systèmes d'exploitation Windows, de vérifier et de mettre à jour d'urgence leur navigateur vers la version 134.0.6998.178 ou ultérieure.
Source : https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Photo] Peintures de Dong Ho - Les styles anciens racontent des histoires modernes](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/317613ad8519462488572377727dda93)
![[Photo] Le Premier ministre Pham Minh Chinh préside une réunion pour encourager les projets routiers](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/6a3e175f69ea45f8bfc3c272cde3e27a)
![[Photo] Le Premier ministre Pham Minh Chinh et le président brésilien Luiz Inácio Lula da Silva assistent au Forum économique Vietnam-Brésil](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/f3fd11b0421949878011a8f5da318635)
![[REVUE OCOP] An Lanh Huong Vet Yen Cat](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Comment (0)