Уязвимост на седмицата: CVE-2025-2783

Публикувана на 25.06.2025 от Questo
Последна промяна на 26.06.2025

Всички обичаме да получаваме покани за събития, но не отваряйте коя да е, ако я получите по имейл.

Важи с пълна сила за потребителите на Google Chrome; или поне важеше до март 2025 г. Тогава Kaspersky съобщи за активно експлатиране на уязвимост с индикатор CVE-2025-2783, която позволява изпълнение на зловреден код от разстояние върху машината на жертвата.

Според Kaspersky е проведена хакерска кампания срещу медии и образовтелни институции в Русия: нещо, което експертите на компанията наричат „Операция Форумен трол“.

CVE-2025-2783 е пачната от месеци и не би следвало да е актуална тема сред експертите по киберсигурност. Защо тогава тя е най-споменаваната през последните седем дни според  статистиката на circl.lu ?

Вероятно това „неочавано завръщане“ се дължи на публикация на Станислав Пижов и Владислав Лунин, които твърдят, че са открили дори по-ранни опити за експлоатация на въпросната уязвимост от хакерите от TaxOff.

В какво се състои уязвимостта?

Уязвимостта позволява на злонамерено лице да заобикали един от основните защитни механизми на Chrome – т.нар. sandbox или пясъчна кутия – и да изпълнява код върху устройството на жертвата.

За да се случи това е достатъчно жертвата да отвори зловреден файл, изпратен чрез фишинг имейл. Всичко това трябва да се случи в Chrome.

„Откривали сме и сме докладвали много активни експлойти, които не са публично известни, но този е един от най-интересните, с които сме се сблъсквали – казват от Kaspersky. – Експлоатирането на CVE-2025-2783 ни накара да си чешем главите в недоумение, тъй като, без да прави нещо очевидно зловредно, позволява на злонамереното лице да прескочи пясъчната кутия на Google Chrome все едно не съществува.“

За кого е опасна?

Опасна е за всички, които работят с версия на Google Chrome, по-стара от 134.0.6998.177.

Как да се предпазите

За тази уязвимост има пач от месеци, който би трябвало отдавна да се е инсталирал автоматично на вашия браузър, така че вероятно няма нужда да правите нищо.

Единствено ако никога не затваряте Chrome и не рестартирате устройството си, има някакъв риск браузърът да е останал без защитния пач.

В такъв случай следва да го обновите до най-новата версия.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Въведи имейл адрес *

/* real people should not fill this in and expect good things - do not remove this or risk form bot signups */

Tagged Google chrome, браузъри, зловреден код

Подобни статии

Десет настройки за сигурност в Chrome, които трябва да използвате още сега

01.07.2025

Уязвимост на седмицата: CVE-2025-5419

11.06.2025

Десетки хиляди българи таргетирани от вирус чрез реклама във Facebook

12.05.2025

Вашият коментар Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Коментар: *

Име *

Имейл *

Интернет страница

Запазване на името, имейл адреса и уебсайта ми в този браузър за следващия път когато коментирам.

Изпрати ми имейл при нов коментар

Δ