По данным TechRadar , Google только что выпустила срочное обновление безопасности для браузера Chrome, чтобы исправить первую серьезную уязвимость нулевого дня, обнаруженную в 2025 году. Еще более тревожным является то, что эта уязвимость, идентифицированная как CVE-2'25-2783, активно использовалась хакерскими группами в реальных атаках, предположительно являющихся частью крупномасштабной кампании кибершпионажа.
Серьезная уязвимость Chrome эксплуатируется изощренным способом
В выпущенном предупреждении безопасности Google описывает серьезность этой уязвимости как высокую. Он позволяет злоумышленникам обойти механизм защиты «песочницы» Chrome, что является решающим шагом на пути к установке вредоносного ПО и получению контроля над компьютером жертвы.
Компания Google интегрировала исправление уязвимости CVE-2'25-2783 в Chrome версии 134.0.6998.178. В настоящее время Google ограничивает публикацию технических подробностей об уязвимости, чтобы дать пользователям время обновить информацию и избежать более широкого использования уязвимости хакерами.
Google срочно исправляет серьезную уязвимость в браузере Chrome
ФОТО: СКРИНШОТ НОВОСТИ ХАКЕРА
Открытие и сообщение о данной уязвимости принадлежит двум исследователям по безопасности Борису Ларину и Игорю Кузнецову из «Лаборатории Касперского». В более подробном отчете «Лаборатория Касперского» раскрыла, что эта уязвимость Chrome была ключевым звеном в целевой атаке под названием «Операция ForumTroll».
В ходе кампании использовались сложные фишинговые письма, выдаваемые за приглашения от организаторов научно-экспертного форума «Примаковские чтения». Целями этих писем были средства массовой информации, образовательные учреждения и государственные органы России. Когда жертва нажимает на вредоносную ссылку в письме, она перенаправляется на опасный веб-сайт, откуда и распространяется вредоносное ПО.
По словам Касперского, участники операции ForumTroll также использовали другую уязвимость для удаленного выполнения кода, но исправления уязвимости Chrome CVE-2'25-2783 оказалось достаточно, чтобы разорвать всю цепочку заражения. Учитывая сложность вредоносного ПО, «Лаборатория Касперского» полагает, что конечной целью этой кампании может быть кибершпионаж.
Поскольку уязвимость активно эксплуатируется, пользователям Google Chrome, особенно на операционных системах Windows, рекомендуется срочно проверить и обновить свой браузер до версии 134.0.6998.178 или более поздней.
Источник: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Фото] Премьер-министр Фам Минь Чинь председательствует на совещании, посвященном проектам строительства автомагистралей](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/6a3e175f69ea45f8bfc3c272cde3e27a)
![[Фото] Картины Донг Хо — старые стили рассказывают современные истории](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/317613ad8519462488572377727dda93)
![[Фото] Премьер-министр Фам Минь Тинь и президент Бразилии Луис Инасиу Лула да Силва посещают Вьетнамско-бразильский экономический форум](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/f3fd11b0421949878011a8f5da318635)
![[ОБЗОР OCOP] An Lanh Huong Vet Yen Cat](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Комментарий (0)