Die Ursache war die gefährliche Anfälligkeit von CV-2025-2783, die mit dem falschen Deskriptor verbunden ist und unter unbezahlten Umständen in Mojo unter Fenstern bereitgestellt wurde. Mojo gehört zu einer Reihe von Zeitbibliotheken, die einen Mechanismus für die Interaktion zwischen der Plattform (IPC) für eine Interaktion bieten. Übrigens haben sie kürzlich geschrieben, dass Google Daten aus Millionen von Konten löschen wird. Änderungen beziehen sich auf E -Mail- und Google Maps -App.
CVE-2025-2783 ist die erste aktiv ausbeutete Verwundbarkeit des Null-Tages des Chroms von Anfang des Jahres, und am 20. März, Boris Larin und Igor Kuznetsov, Forscher des "Casper Laboratory" -an internationalen Unternehmens mit dem Zentralbüro in Moskau, der sich auf die Entwicklung von Cyber-Schutzsystemen spezialisiert hat.
Auf ihrer Website gaben Securelist -Experten an, dass Schwachstellen zur Durchführung eines technisch komplexen Angriffs für russische Medien, Bildungseinrichtungen und staatliche Organisationen in Russland verwendet wurde. Laut Kaspersky Laboratories deuten die Raffinesse und das Ausmaß der Angriffe darauf hin, dass sie von einer von einem Staat für Spionage gesponserten Hacking -Gruppe arrangiert wurden.
Die Essenz der Verwundbarkeit ist zu einem logischen Fehler an der Kreuzung von Chrome und dem Windows -Betriebssystem, der es ermöglicht, den Browserschutz zu umgehen. In allen Fällen ereignete sich die Infektion unmittelbar nachdem das Opfer den Link im Phishing -Brief mit einer Einladung in das Forum "Primakovs Messungen" gedrückt hatte, und die schädliche Website wurde mit Hilfe des Google Chrome -Webbrowsers geöffnet. Kurzfristige Links wurden für Zwecke personalisiert. Am 25.
März veröffentlichte Google eine Ankündigung von Chrome Update im offiziellen Blog in Version 134. 0. 6998. 177/178, der in den kommenden Tagen oder Wochen unter den Benutzern erweitert wird. Zu diesem Zeitpunkt können Zugriff auf Fehler- und Verbindungsinformationen eingeschränkt werden. Kürzlich wurde geschrieben, dass Google beschlossen hat, Benutzer zu überwachen, um vor Betrügern zu speichern. Zu diesem Zweck wurde Android eine KI-betriebene Betrugserkennung hinzugefügt.
Deutsch
Українська
English
USA
Français
Italiano
Polski
Čeština
Español
Slovensku
