Технологический гигант Google только что выпустил срочное обновление безопасности для своего браузера Chrome, чтобы исправить первую серьезную уязвимость нулевого дня, обнаруженную в 2025 году.
Хакерские группы использовали уязвимость, идентифицированную как CVE-2'25-2783, для атак.
Уязвимость нулевого дня — это термин, используемый для описания уязвимостей безопасности, которые еще не были раскрыты или исправлены. Хакеры и киберпреступники воспользуются этими уязвимостями, чтобы проникнуть в компьютерные системы предприятий и корпораций с целью кражи или изменения данных.
Компания Google выпустила предупреждение о безопасности, в котором описала серьезность уязвимости как относительно высокую. Уязвимость позволяет злоумышленникам обойти защиту «песочницы» Chrome, что является ключевым шагом на пути к установке вредоносного ПО и получению контроля над компьютером жертвы.
Компания Google интегрировала исправление уязвимости CVE-2'25-2783 в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает публикацию технических подробностей об уязвимости, чтобы дать пользователям время обновить информацию и избежать ее использования хакерами.
Двое исследователей безопасности Борис Ларин и Игорь Кузнецов из компании «Лаборатория Касперского», занимающейся производством и распространением программного обеспечения безопасности, обнаружили эту уязвимость и сообщили об этом. По данным «Лаборатории Касперского», данная уязвимость является ключевым звеном в целевой атаке под названием «Операция ForumTroll».
В ходе кампании использовались сложные фишинговые письма, выдаваемые за приглашения от организаторов научно-экспертного форума «Примаковские чтения». Целями этих писем были средства массовой информации, образовательные учреждения и государственные органы России. Когда получатель электронного письма нажимает на вредоносную ссылку в письме, он перенаправляется на опасный веб-сайт, где вредоносное ПО активируется.
По мнению Касперского, участники операции ForumTroll также использовали другую уязвимость для удаленного выполнения кода, однако исправления уязвимости Chrome CVE-2'25-2783 оказалось достаточно, чтобы разорвать всю цепочку заражения.
По данным Google, в связи с активной эксплуатацией уязвимости пользователям Google Chrome, особенно на операционных системах Windows, рекомендуется срочно проверить и обновить свой браузер до версии 134.0.6998.178 или более новой./.
Источник: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Фото] Генеральный секретарь завершил визит в Азербайджан и отправился с визитом в Российскую Федерацию](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/7a135ad280314b66917ad278ce0e26fa)
![[Фото] Премьер-министр Фам Минь Чинь встречается с Консультативным советом по политике в области развития частной экономики](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/387da60b85cc489ab2aed8442fc3b14a)
![[Фото] Президент Лыонг Куонг представляет решение о назначении заместителя главы канцелярии президента](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/501f8ee192f3476ab9f7579c57b423ad)
![[Фото] Генеральный секретарь То Лам начинает официальный визит в Россию и принимает участие в праздновании 80-летия Победы над фашизмом](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/5d2566d7f67d4a1e9b88bc677831ec9d)
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман председательствует на заседании подкомитета по документам Первого съезда партии Национальной ассамблеи](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/8/72b19a73d94a4affab411fd8c87f4f8d)
![[Фото] Премьер-министр Фам Минь Чинь разговаривает по телефону с премьер-министром Сингапура Лоуренсом Вонгом](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/8/e2eab082d9bc4fc4a360b28fa0ab94de)
Комментарий (0)