Le 2 avril, Kaspersky Security Company a annoncé avoir découvert et soutenu la correction d'une grave vulnérabilité zero-day dans le navigateur Google Chrome (CVE-2025-2783).
Plus précisément, à la mi-mars, Kaspersky a détecté une vague d’infections qui se produisaient lorsque les utilisateurs cliquaient sur des liens de phishing personnalisés envoyés par courrier électronique.
Une fois le lien cliqué, le système de l'utilisateur est immédiatement compromis, même si la personne n'effectue aucune autre action.
Après avoir analysé et confirmé que l'attaque exploitait une vulnérabilité jusqu'alors inconnue dans la dernière version de Chrome, l'équipe Kaspersky a immédiatement alerté l'équipe de sécurité de Google.
Un correctif de sécurité pour cette vulnérabilité a été publié plus tard, le 25 mars 2025.
La société de sécurité Kaspersky a déclaré avoir découvert et aidé à corriger une grave vulnérabilité zero-day dans le navigateur Google Chrome.
Kaspersky a nommé cette campagne « Opération ForumTroll », car les attaquants ont utilisé la forme d'envoi d'e-mails invitant les victimes à assister au forum « Primakov Readings » pour commettre une fraude.
Les principales cibles comprenaient les médias, les établissements d’enseignement et les agences gouvernementales en Russie. Les liens malveillants plus sophistiqués n'existent que pendant une courte période pour éviter d'être détectés.
Et dans la plupart des cas, les liens redirigeront vers le site Web légitime de Primakov Readings pour couvrir les traces une fois l'arnaque terminée.
L’analyse de Kaspersky suggère que la campagne est principalement destinée à des fins d’espionnage. Les preuves recueillies suggèrent que la campagne est liée à un groupe de pirates informatiques APT.
« Cette vulnérabilité est bien plus dangereuse que les dizaines de vulnérabilités zero-day que nous avons découvertes au fil des ans », a déclaré Boris Larin, responsable de la recherche en sécurité chez GReAT de Kaspersky.
Les attaquants exploitent cette vulnérabilité pour contourner le mécanisme de protection sandbox de Chrome sans effectuer aucune action explicite, comme si le système de sécurité du navigateur était presque inexistant.
Il recommande à tous les utilisateurs de mettre à jour Google Chrome et les autres navigateurs basés sur Chromium vers la dernière version pour éviter le risque d'être attaqué.
Les experts en sécurité de Kaspersky recommandent de prendre les mesures suivantes pour se protéger contre les menaces complexes telles que la mise à jour des systèmes d'exploitation et des navigateurs Web, en envisageant d'utiliser des solutions telles que Kaspersky Next XDR Expert, les applications AI/ML...
Auparavant, l'équipe GReAT de Kaspersky avait également découvert une autre vulnérabilité zero-day sur Chrome (CVE-2024-4947). Cette vulnérabilité a été exploitée par le groupe APT Lazarus dans une campagne de vol de crypto-monnaie.
Source : https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
![[Photo] Le Premier ministre Pham Minh Chinh préside la réunion spéciale du gouvernement sur l'élaboration des lois en avril](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste au Forum politique sur la science, la technologie, l'innovation et la transformation numérique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/c0aec4d2b3ee45adb4c2a769796be1fd)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste à la cérémonie célébrant le 1015e anniversaire du couronnement du roi Ly Thai To](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/6d642c7b8ab34ccc8c769a9ebc02346b)
Comment (0)