Tenk før du klikker på disse koblingene.
Etter at cybersecurity -eksperter oppdaget en tilstrømning av skadelig programvare som infiserer Chrome -brukere, har Google siden bekreftet angrepene og kunngjort en sikkerhetsoppdatering som vil følge den siste nettleseroppdateringen.
Forskere ved databeskyttelsesfirma Kaspersky fant «en bølge av infeksjoner ved tidligere ukjent og svært sofistikert skadelig programvare» denne måneden, som ble utløst da et mål klikket på en phishing -lenke i en e -post og lanserte nettstedet i Google Chrome.
«Det ble ikke nødvendig med ytterligere handlinger for å bli smittet,» bemerket forskerne.
I følge deres rapport analyserte cybersecurity-forskerne «raskt utnyttelseskoden, omvendt konstruerte logikken og bekreftet at den var basert på en null-dagers sårbarhet som påvirker den nyeste versjonen av Google Chrome,» rapporterte den raskt til teknologigiganten.
«Vi har oppdaget og rapportert dusinvis av null-dagers utnyttelse aktivt brukt i angrep, men denne spesielle utnyttelsen er absolutt en av de mest interessante vi har møtt,» innrømmet forskerne.
«Sårbarheten CVE-2025-2783 lot oss virkelig klø i hodene våre, da det uten å gjøre noe åpenbart ondsinnet eller forbudt, tillot angriperne å omgå Google Chromes sandkassebeskyttelse som om det ikke en gang eksisterte.»
Det primære målet med skadelig programvare så ut til å være «spionasje», forklarte teamet, og la til at dette angrepet, kalt «Operation Forumtroll,» var rettet mot fagfolk, utdanningsinstitusjoner og offentlige etater.
Mens sikkerhetsfeilen vil bli lappet i neste Chrome -oppdatering, har eksperter lenge advart brukerne om å unngå å klikke på ukjente lenker og bruke et kritisk øye når de evaluerer e -postmeldinger for sikkerhet før de går inn i innholdet.
Nyheten om sårbarheten kommer bare dager etter at Microsoft oppfordret folk til å bruke selskapets nettleserkant midt i en mengde cybersecurity -angrep.
Forrige måned ble Google Chrome -brukere advart om å slutte å bruke mer enn et dusin nettleserutvidelser som utgjorde en sikkerhetstrussel.
Eksperter flagget 16 «ondsinnede» nettleserutvidelser – brukt til annonseblokkering, emoji og mer – som tillot hackere å sveipe data eller til og med ta del i søkemotorsvindel.
