Vi phạm bảo mật Thay đổi quan trọng này đã được thực hiện. được phát hiện trong Google Chrome. Cô đã bị lợi dụng trong một chiến dịch gián điệp có mục tiêu trước khi được vá lại. Người dùng phải cập nhật trình duyệt của mình ngay lập tức.
Duyệt web một cách an toàn phần lớn phụ thuộc vào các bản cập nhật thường xuyên của trình duyệt. Chrome, trình duyệt được hàng tỷ người trên thế giới sử dụng, cũng không thoát khỏi quy tắc này. Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong những tháng gần đây. Một trong số đó, có tên là “0.0.0.0-day”, cũng ảnh hưởng đến Firefox và Safari và cho phép tin tặc truy cập dữ liệu cục bộ nhạy cảm thông qua một địa chỉ IP đơn giản. Một lỗ hổng khác được phát hiện trên Microsoft Edge cho phép cài đặt các tiện ích mở rộng độc hại một cách kín đáo. mà người dùng không hề hay biết. Những ví dụ này nhắc nhở chúng ta rằng các chương trình này là mục tiêu chính cho các cuộc tấn công mạng.
Đây chính là những gì đã xảy ra gần đây với lỗ hổng CVE-2025-2783, một lỗ hổng được các chuyên gia đánh giá là nghiêm trọng. Cô đã bị phát hiện trong công cụ Mojo, một thành phần nội bộ của Chrome trên Windows. Theo Google, lỗ hổng này cho phép bảo vệ trình duyệt bị bỏ qua và thực hiện các cuộc tấn công độc hại. Cô đã được sử dụng trong một chiến dịch gián điệp mang tên Chiến dịch ForumTroll, chủ yếu nhắm vào các tổ chức ở Nga. Bản sửa lỗi đã được triển khai trong Chrome phiên bản 134.0.6998.177 và .178.
Kaspersky tin rằng cuộc tấn công tinh vi này có thể là tác phẩm của một nhóm có liên hệ với một quốc gia, xét đến trình độ kỹ thuật và mục tiêu chính xác. Một số biến thể phần mềm độc hại đã được xác định. Nếu lỗi chính đã được khắc phục, Google khuyến nghị kiểm tra xem Chrome có phải là phiên bản mới nhất không. Cài đặt bản cập nhật ngay khi có sẵn vẫn là cách tốt nhất để bảo vệ bạn khỏi loại lỗ hổng này.
Nguồn: securelist
Duyệt web một cách an toàn phần lớn phụ thuộc vào các bản cập nhật thường xuyên của trình duyệt. Chrome, trình duyệt được hàng tỷ người trên thế giới sử dụng, cũng không thoát khỏi quy tắc này. Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong những tháng gần đây. Một trong số đó, có tên là “0.0.0.0-day”, cũng ảnh hưởng đến Firefox và Safari và cho phép tin tặc truy cập dữ liệu cục bộ nhạy cảm thông qua một địa chỉ IP đơn giản. Một lỗ hổng khác được phát hiện trên Microsoft Edge cho phép cài đặt các tiện ích mở rộng độc hại một cách kín đáo. mà người dùng không hề hay biết. Những ví dụ này nhắc nhở chúng ta rằng các chương trình này là mục tiêu chính cho các cuộc tấn công mạng.
Đây chính là những gì đã xảy ra gần đây với lỗ hổng CVE-2025-2783, một lỗ hổng được các chuyên gia đánh giá là nghiêm trọng. Cô đã bị phát hiện trong công cụ Mojo, một thành phần nội bộ của Chrome trên Windows. Theo Google, lỗ hổng này cho phép bảo vệ trình duyệt bị bỏ qua và thực hiện các cuộc tấn công độc hại. Cô đã được sử dụng trong một chiến dịch gián điệp mang tên Chiến dịch ForumTroll, chủ yếu nhắm vào các tổ chức ở Nga. Bản sửa lỗi đã được triển khai trong Chrome phiên bản 134.0.6998.177 và .178.
Lỗ hổng CVE-2025-2783 của Chrome cho phép tin tặc theo dõi mục tiêu mà họ không hề hay biết
Chiến dịch này đã được các nhà nghiên cứu an ninh mạng của Kaspersky phát hiện khi họ nhận thấy làn sóng lây nhiễm có liên quan đến một phần mềm độc hại mới. Theo báo cáo của họ, các nạn nhân nhận được email được thiết kế khéo léo có chứa liên kết đến các trang web giả mạo liên quan đến một diễn đàn khoa học hợp pháp. Sau khi nhấp vào liên kết, trình duyệt đã bị xâm nhập mà không cần thực hiện thêm hành động nào nữa. Sau đó, tin tặc có thể theo dõi thói quen duyệt web của nạn nhân và có khả năng cài đặt các công cụ khác từ xa.Kaspersky tin rằng cuộc tấn công tinh vi này có thể là tác phẩm của một nhóm có liên hệ với một quốc gia, xét đến trình độ kỹ thuật và mục tiêu chính xác. Một số biến thể phần mềm độc hại đã được xác định. Nếu lỗi chính đã được khắc phục, Google khuyến nghị kiểm tra xem Chrome có phải là phiên bản mới nhất không. Cài đặt bản cập nhật ngay khi có sẵn vẫn là cách tốt nhất để bảo vệ bạn khỏi loại lỗ hổng này.
Nguồn: securelist
