El gigante tecnológico Google acaba de lanzar una actualización de seguridad urgente para su navegador Chrome, para corregir la primera vulnerabilidad grave de día cero descubierta en 2025.

Los grupos de hackers han explotado la vulnerabilidad, identificada como CVE-2'25-2783, en sus ataques.

La vulnerabilidad de día cero es un término utilizado para describir vulnerabilidades de seguridad que aún no han sido reveladas o parcheadas. Los piratas informáticos y los delincuentes cibernéticos aprovecharán estas vulnerabilidades para infiltrarse en los sistemas informáticos de empresas y corporaciones y robar o modificar datos.

Google ha emitido una alerta de seguridad, describiendo la gravedad de la vulnerabilidad como relativamente alta. La vulnerabilidad permite a los atacantes eludir la protección sandbox de Chrome, un paso clave para instalar malware y tomar el control de la computadora de una víctima.

Google ha integrado un parche para la vulnerabilidad CVE-2'25-2783 en la versión 134.0.6998.178 de Chrome. Actualmente, Google está limitando la publicación de detalles técnicos sobre la vulnerabilidad para darles tiempo a los usuarios para actualizar y evitar ser explotados por piratas informáticos.

Dos investigadores de seguridad, Boris Larin e Igor Kuznetsov, de la empresa de fabricación y distribución de software de seguridad Kaspersky, descubrieron y denunciaron esta vulnerabilidad. Según Kaspersky, esta vulnerabilidad es un eslabón clave en una campaña de ataques dirigidos denominada “Operación ForumTroll”.

La campaña utilizó sofisticados correos electrónicos de phishing que simulaban ser invitaciones de los organizadores del foro científico y de expertos “Primakov Readings”. Los objetivos de estos correos electrónicos eran medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Cuando el destinatario del correo electrónico hace clic en el enlace malicioso del correo electrónico, se lo redirige a un sitio web peligroso y luego se implementa el malware.

Kaspersky cree que los actores detrás de la Operación ForumTroll también utilizaron otra vulnerabilidad para ejecutar código de forma remota, pero parchar la vulnerabilidad de Chrome CVE-2'25-2783 fue suficiente para romper toda la cadena de infección.

Según Google, debido a que la vulnerabilidad se está explotando activamente, se recomienda a los usuarios de Google Chrome, especialmente en sistemas operativos Windows, que revisen y actualicen urgentemente su navegador a la versión 134.0.6998.178 o más reciente.

Fuente: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp