Theo đó, lỗ hổng CVE-2025-2783 cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, từ đó có thể cài đặt phần mềm độc hại và kiểm soát thiết bị của nạn nhân.
Bản vá cho lỗ hổng này đã được Google triển khai trong phiên bản Chrome 134.0.6998.178. Hiện tại, công ty vẫn hạn chế công bố chi tiết kỹ thuật để đảm bảo người dùng có đủ thời gian cập nhật trình duyệt trước khi tin tặc có thể khai thác rộng rãi hơn.
Hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov từ Kaspersky là những người đã phát hiện và báo cáo lỗ hổng này. Theo Kaspersky, CVE-2025-2783 là một mắt xích quan trọng trong chiến dịch tấn công có chủ đích mang tên Operation ForumTroll.
Chiến dịch này sử dụng các email lừa đảo tinh vi, giả mạo thư mời từ ban tổ chức diễn đàn khoa học Primakov Readings, nhắm đến các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi nạn nhân nhấp vào liên kết trong email, họ sẽ bị chuyển hướng đến một trang web độc hại, nơi phần mềm gián điệp được triển khai.
Kaspersky cho rằng nhóm tin tặc đứng sau chiến dịch này còn khai thác một lỗ hổng khác để thực thi mã từ xa. Tuy nhiên, việc vá lỗ hổng CVE-2025-2783 trên Chrome đã đủ để phá vỡ chuỗi lây nhiễm.
Do lỗ hổng đang bị khai thác tích cực, Google khuyến cáo người dùng Chrome, đặc biệt là trên hệ điều hành Windows, nhanh chóng kiểm tra và cập nhật trình duyệt lên phiên bản 134.0.6998.178 hoặc mới hơn để đảm bảo an toàn. Đây là một biện pháp quan trọng nhằm ngăn chặn nguy cơ bị tấn công từ các chiến dịch khai thác lỗ hổng zero-day.
Với vị thế là trình duyệt phổ biến nhất thế giới, Chrome luôn là mục tiêu hấp dẫn của tin tặc. Người dùng nên thường xuyên cập nhật phiên bản mới nhất để bảo vệ thiết bị và dữ liệu cá nhân khỏi các mối đe dọa bảo mật. |