Google a lansat azi un patch de securitate pentru browser-ul Chrome ca urmare a faptului că a fost descoperită vulnerabilitatea CVE-2025-2783 care permite evadarea din zona sandbox a browser-ului și poate duce la accesul neatutorizat la sistemele Windows.
Vulnerabilitatea a fost raportată de câțiva cercetători de la Kaspersky ce au descoperit un atac asupra anumitor firme/instituții/agenții media din Rusia și după ce au analizat vulnerabilitatea, au comunicat-o către Google în data de 20 martie. La mai puțin de o săptămână avem acest patch și indicația Google de a fi instalat rapid de către toți utilizatorii de Windows pentru că în acest moment există exploit-uri active: victimele au primit mesaje email cu link-uri ce ofereau invitații de a deveni membri ai forumului Primakov Readings. Imediat ce utilizatorii de Chrome deschideau acele link-uri din Chrome, sistemele Windows erau infectate.
Pentru moment Google nu oferă detalii despre cum se poate realiza exploit-ul (și bine face), dar recomandă utilizatorilor să aplice rapid actualizările și să își aducă browser-ul Chrome de Windows la versiunea 134.0.6998.177/.178.
Așa că dacă sunteți utilizator al browser-ului Chrome sub Windows, mergeți rapid în Settings/About și verificați disponibilitatea noii versiuni și aplicați-o cât mai repede.
Ca să nu vă pară rău!
Nu mai speria oamenii, Ioane. 😀
Sent from my Chrome Version 134.0.6998.177 (Official Build) (64-bit)
eu doar informez, fiecare face ce doreste 🙂