Киберпреступники используют сложную уязвимость нулевого дня в Chrome

Компания «Лаборатория Касперского» только что обнаружила и выпустила исправление для серьезной уязвимости нулевого дня в браузере Google Chrome (CVE-2025-2783). Используя эту уязвимость, злоумышленник может обойти защитный механизм браузера «песочницы».

Báo Sài Gòn Giải phóng•02/04/2025

Киберпреступники используют уязвимости нулевого дня.

Уязвимость, обнаруженная Глобальной исследовательской и аналитической группой «Лаборатории Касперского» (GReAT), не требует от пользователей никаких действий, кроме нажатия на вредоносную ссылку, и является невероятно сложной и изощренной.

Известно, что в середине марта 2025 года «Лаборатория Касперского» зафиксировала волну заражений, произошедших при переходе пользователей по персонализированным фишинговым ссылкам, отправленным по электронной почте. После нажатия на ссылку система пользователя немедленно подвергается риску, даже если человек не выполняет никаких дальнейших действий.

Проведя анализ и подтвердив, что атака использовала ранее не обнаруженную уязвимость в последней версии Chrome, команда «Лаборатории Касперского» немедленно уведомила службу безопасности Google. Позднее, 25 марта 2025 года, был выпущен патч безопасности для этой уязвимости.

«Эта уязвимость значительно опаснее десятков уязвимостей нулевого дня, которые мы обнаружили за эти годы. Злоумышленники, эксплуатирующие эту уязвимость, могут обойти механизм защиты Chrome sandbox без каких-либо явных действий, как будто система безопасности браузера практически отсутствует. Мы рекомендуем всем пользователям обновить Google Chrome и другие браузеры на базе Chromium до последних версий, чтобы избежать риска атак», — сказал Борис Ларин, руководитель отдела исследований безопасности в GReAT компании «Лаборатория Касперского».

БИНЬ ЛАМ

Источник: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html

Комментарий (0)