Google Wydaje Łatki na Dzień Zero Podatności Chrome Wykorzystywane w Kampanii Szpiegowskiej

Photo by Growtika on Unsplash

Google Wydaje Łatki na Dzień Zero Podatności Chrome Wykorzystywane w Kampanii Szpiegowskiej

Przeczytasz w: 2 min

Data publikacji: Kwi 1, 2025

Nowa luka w Google Chrome została zauważona przez firmę zajmującą się cyberbezpieczeństwem, Kaspersky. Google potwierdziło zagrożenie i wydało aktualizację zawierającą poprawkę bezpieczeństwa. Jak sugerują eksperci, atakujący celowali w rosyjskich dziennikarzy i edukatorów w celach szpiegowskich.

W pośpiechu? Oto najważniejsze informacje:

  • Nowa luka oznaczona jako zerodniowa w Chrome, CVE-2025-2783, została znaleziona i załatana po tym, jak Kaspersky zgłosił celowane ataki.
  • Rosyjscy dziennikarze i edukatorzy byli celem ataków za pomocą linków phishingowych związanych z fałszywym zaproszeniem na konferencję.
  • Zachęca się użytkowników systemu Windows do zaktualizowania przeglądarki Chrome do wersji 134.0.6998.177/.178.

Kaspersky udostępnił w dokumencie we wtorek więcej szczegółów na temat podatności, nazwanej CVE-2025-2783. Jego Globalny Zespół ds. Badań i Analiz zidentyfikował falę zaawansowanych ataków malware, przeprowadzanych przez grupę APT sponsorowaną przez państwo, która wykorzystała podatność typu zero-day w Chrome.

„Natychmiast zgłosiliśmy to Google; firma szybko wydała poprawkę, aby to naprawić,” – czytamy w oświadczeniu. „Jest jeszcze za wcześnie, aby mówić o szczegółach technicznych, ale sedno podatności sprowadza się do błędu w logice na styku Chrome i systemu operacyjnego Windows, który pozwala ominąć ochronę piaskownicy przeglądarki.”

Kaspersky wyjaśnił, że rosyjscy użytkownicy z instytucji edukacyjnych i profesjonaliści medialni otrzymali fałszywe zaproszenie na międzynarodowe forum ekonomiczne i politologiczne Primakov Readings, które zawierało spersonalizowane linki do phishingu. Adresy URL przekierowywały użytkowników na prawdziwą stronę internetową Primakov Readings, ale złośliwi aktorzy mogli w każdej chwili zmienić zachowanie linków, aby rozpocząć nowy atak.

Google podziękowało zespołowi Kaspersky’ego za szybkie zawiadomienie i zapewniło, że zagrożenie zostało opanowane. „Chcielibyśmy również podziękować wszystkim badaczom bezpieczeństwa, którzy współpracowali z nami podczas cyklu rozwoju, aby zapobiec pojawieniu się błędów bezpieczeństwa w stabilnym kanale,” napisał Google. „Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie zaktualizuje poprawki.”

Użytkownikom Windowsa zaleca się aktualizację przeglądarki Chrome do wersji 134.0.6998.177/.178, aby uniknąć podobnych ataków.

Kilka dni temu, Microsoft ostrzegł użytkowników przed malwarem StilachiRAT wykorzystywanym w rozszerzeniach Google Chrome do uzyskania dostępu do portfeli kryptowalut.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...