Le géant technologique Google vient de publier une mise à jour de sécurité urgente pour son navigateur Chrome, afin de corriger la première vulnérabilité zero-day sérieuse découverte en 2025.

Des groupes de pirates informatiques ont exploité la vulnérabilité, identifiée comme CVE-2'25-2783, dans des attaques.

La vulnérabilité zero-day est un terme utilisé pour décrire les vulnérabilités de sécurité qui n’ont pas encore été divulguées ou corrigées. Les pirates informatiques et les cybercriminels profiteront de ces vulnérabilités pour infiltrer les systèmes informatiques des entreprises et des sociétés afin de voler ou de modifier des données.

Google a émis une alerte de sécurité, décrivant la gravité de la vulnérabilité comme relativement élevée. La vulnérabilité permet aux attaquants de contourner la protection sandbox de Chrome, une étape clé dans l'installation de logiciels malveillants et la prise de contrôle de l'ordinateur d'une victime.

Un correctif pour la vulnérabilité CVE-2'25-2783 a été intégré par Google dans la version 134.0.6998.178 de Chrome. Google limite actuellement la publication des détails techniques sur la vulnérabilité pour donner aux utilisateurs le temps de mettre à jour et d'éviter d'être exploités par des pirates.

Deux chercheurs en sécurité, Boris Larin et Igor Kuznetsov, de la société de fabrication et de distribution de logiciels de sécurité Kaspersky, ont découvert et signalé cette vulnérabilité. Selon Kaspersky, cette vulnérabilité est un maillon clé d'une campagne d'attaque ciblée appelée « Opération ForumTroll ».

La campagne a utilisé des courriers électroniques de phishing sophistiqués, se faisant passer pour des invitations des organisateurs du forum scientifique et d'experts « Primakov Readings ». Les cibles de ces courriels étaient des médias, des établissements d’enseignement et des agences gouvernementales en Russie. Lorsque le destinataire de l’e-mail clique sur le lien malveillant dans l’e-mail, il est redirigé vers un site Web dangereux et le logiciel malveillant est ensuite déployé.

Kaspersky estime que les acteurs derrière l'opération ForumTroll ont également utilisé une autre vulnérabilité pour exécuter du code à distance, mais la correction de la vulnérabilité Chrome CVE-2'25-2783 a suffi à briser toute la chaîne d'infection.

Selon Google, la vulnérabilité étant activement exploitée, il est conseillé aux utilisateurs de Google Chrome, en particulier sur les systèmes d'exploitation Windows, de vérifier et de mettre à jour d'urgence leur navigateur vers la version 134.0.6998.178 ou une version plus récente./.

Source : https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp