Google ha lanzado un parche de seguridad crítico para corregir CVE-2025-2783, una vulnerabilidad de alta severidad explotada en ataques dirigidos a medios y organizaciones educativas rusas.
Detalles de la Vulnerabilidad
CVE-2025-2783: Permite a atacantes escapar del sandbox de Chrome y ejecutar código malicioso en Windows.
Descubierto por: Boris Larin e Igor Kuznetsov (Kaspersky).
Explotado en la Operación ForumTroll: Campaña de ciberespionaje dirigida a instituciones rusas.
Ataque mediante phishing: Emails falsos que redirigen a primakovreadings[.]info.
Segunda vulnerabilidad no revelada: Permite ejecución remota de código (RCE).
¿Cómo protegerse? ️
✅ Actualizar Chrome de inmediato a la versión 134.0.6998.178 en Windows.
✅ Verificar manualmente las actualizaciones en Configuración > Acerca de Chrome.
✅ No abrir enlaces sospechosos en correos electrónicos.
✅ Mantener actualizado el software de seguridad para detectar posibles exploits.
¡Actualiza Chrome ya y evita ser víctima de estos ataques sofisticados!