テクノロジー大手のGoogleは、2025年に初めて発見された重大なゼロデイ脆弱性を修正するため、Chromeブラウザの緊急セキュリティアップデートをリリースした。

ハッカーグループは、CVE-2'25-2783 として識別される脆弱性を攻撃に悪用しました。

ゼロデイ脆弱性とは、まだ公開または修正されていないセキュリティの脆弱性を表すために使用される用語です。ハッカーやサイバー犯罪者は、これらの脆弱性を利用して企業や法人のコンピュータ システムに侵入し、データを盗んだり変更したりします。

Google は、脆弱性の重大度が比較的高いと説明したセキュリティ警告を発行しました。この脆弱性により、攻撃者はマルウェアをインストールして被害者のコンピュータを制御するための重要なステップである Chrome のサンドボックス保護を回避できるようになります。

CVE-2'25-2783 脆弱性に対するパッチが、Google によって Chrome バージョン 134.0.6998.178 に統合されました。 Googleは現在、ユーザーにアップデートの時間を与え、ハッカーによる悪用を回避するため、脆弱性に関する技術的な詳細の公開を制限している。

セキュリティソフトウェアの製造・販売会社であるカスペルスキーの2人のセキュリティ研究者、ボリス・ラリン氏とイゴール・クズネツォフ氏がこの脆弱性を発見し、報告しました。カスペルスキーによれば、この脆弱性は「Operation ForumTroll」と呼ばれる標的型攻撃キャンペーンにおける重要なリンクであるという。

このキャンペーンでは、科学および専門家のフォーラム「プリマコフ・リーディングス」の主催者からの招待状を装った、高度なフィッシングメールが使用されました。これらの電子メールの標的となったのは、ロシアのメディア、教育機関、政府機関だった。メールの受信者がメール内の悪意のあるリンクをクリックすると、危険な Web サイトにリダイレクトされ、マルウェアが展開されます。

Kaspersky 社は、Operation ForumTroll の背後にいる攻撃者が別の脆弱性も利用してリモートでコードを実行したと考えています。ただし、Chrome の脆弱性 CVE-2'25-2783 にパッチを適用するだけで、感染チェーン全体を断ち切るのに十分でした。

Google によると、この脆弱性が積極的に悪用されているため、特に Windows オペレーティング システムの Google Chrome ユーザーは、早急にブラウザを確認し、バージョン 134.0.6998.178 以降に更新することが推奨されています。

出典: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp