- Lỗ hổng zero-day đầu tiên năm 2025 của trình duyệt Chrome bị tin tặc khai thác cho chiến dịch gián điệp mạng. Theo TechRadar, Google vừa phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm 2025. Đáng lo ngại hơn, lỗ hổng này, được định danh là CVE-2’25-2783, đã bị các nhóm tin tặc tích cực khai thác trong các cuộc tấn công thực tế, nghi ngờ là một phần của chiến dịch gián điệp mạng quy mô lớn.
Trong cảnh báo bảo mật được đưa ra, Google mô tả mức độ nghiêm trọng của lỗ hổng này nằm ở mức cao. Nó cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.
Bản vá cho lỗ hổng CVE-2’25-2783 đã được Google tích hợp trong phiên bản Chrome 134.0.6998.178. Google hiện hạn chế công bố chi tiết kỹ thuật về lỗ hổng để tạo thời gian cho người dùng cập nhật, tránh bị tin tặc khai thác rộng rãi hơn.
Công phát hiện và báo cáo lỗ hổng này thuộc về hai nhà nghiên cứu bảo mật Boris Larin và Igor Kuznetsov từ Kaspersky. Trong một báo cáo chi tiết hơn, Kaspersky tiết lộ lỗ hổng Chrome này là mắt xích quan trọng trong một chiến dịch tấn công có chủ đích mang tên 'Operation ForumTroll'.
Chiến dịch này sử dụng các email lừa đảo tinh vi, giả mạo là thư mời từ ban tổ chức diễn đàn khoa học và chuyên gia 'Primakov Readings'. Mục tiêu của các email này là các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi nạn nhân nhấp vào liên kết độc hại trong email, họ sẽ bị chuyển hướng đến trang web nguy hiểm, từ đó phần mềm độc hại được triển khai.
Kaspersky cho biết, những kẻ đứng sau Operation ForumTroll còn sử dụng một lỗ hổng khác để thực thi mã từ xa, nhưng việc vá lỗ hổng Chrome CVE-2’25-2783 là đủ để phá vỡ toàn bộ chuỗi lây nhiễm. Dựa trên mức độ phức tạp của mã độc, Kaspersky nhận định mục tiêu cuối cùng của chiến dịch này có thể là gián điệp mạng.
Với việc lỗ hổng đang bị khai thác tích cực, người dùng Google Chrome, đặc biệt là trên hệ điều hành Windows, được khuyến cáo khẩn trương kiểm tra và cập nhật trình duyệt của mình lên phiên bản 134.0.6998.178 hoặc mới hơn.
