Table des matières
Le malware CVE-2025-2783 se brise via la sécurité de Sandbox de Chrome sur les appareils Windows. Cela peut exposer vos informations sensibles, comme les mots de passe et les données de carte de crédit. Appliquez le correctif à cette variante malveillante comme indiqué ci-dessous.
CVE-2025-2753 a expliqué: Évaluer sa gravité
Identifié pour la première fois par les chercheurs en sécurité de Kaspersky, CVE-2025-2783 est une menace persistante avancée (APT) sophistiquée ciblant Google Chrome sur Windows. Un APT est défini comme une souche malveillante secrète qui peut échapper à la détection par une porte dérobée persistante dans la sécurité d'un système.
CVE 2025-2783 peut violer le bac à sable Google Chrome, qui est une couche active contre toutes les intrusions et exploits à distance. Vous pouvez vérifier ceci à chrome: // sandbox. Lorsque des menaces comme CVE-2025-2783 pénètrent dans cette couche, ils tombent sous Pas de bac à sableou tout simplement non détecté.
S'il est ignoré, votre navigateur Chrome peut devenir un cauchemar de sécurité. Les pirates apprécieraient un accès sans entrave à votre navigateur en exécutant un code arbitraire. Les enjeux sont vos informations précieuses telles que les mots de passe et les données de carte de crédit. Votre système peut s'écraser fréquemment et faire également partie des botnets ou être ciblé pour les ransomwares.
En rapport: Auparavant, l'authentification à deux facteurs de Google Chrome (2FA) a été compromise pour l'extension Cyberhaven Chrome.
Comment résoudre le problème dans Windows
La seule façon d'empêcher cette menace dans Windows est d'appliquer un correctif de mise à jour Chrome, appelé version 134.0.6998.177/.178. Il a été publié par Google Chrome immédiatement après le signalement des logiciels malveillants. Voici comment l'installer sur votre système.
Tout d'abord, allez à chrome: // Paramètres / aidesur votre barre d'adresse de navigateur Chrome. Alternativement, cliquez sur le menu à trois points en haut, suivi de Paramètres -> À propos de Chrome. Vérifiez la version officielle de votre navigateur Chrome. S'il est ci-dessous la version affichée, le navigateur vous invitera à le mettre à jour.
Enfin, vous verrez le statut de votre navigateur comme Chrome est à jour. Il affichera une nouvelle version officielle de navigateur supérieure à 134.0.6998.177/.178.
Cet CVE-2025-2783, Exploit a été signalé pour la première fois en mars 2025 dans le cadre de «Forumtroll d'opération», un APT parrainé par l'État destiné aux institutions russes. Cependant, les utilisateurs de Windows Chrome dans tous les pays sont affectés. Alors, appliquez la solution comme indiqué ci-dessus dès que vous lisez cette pièce.
Également lire: Vérifiez notre liste d'alternatives de navigateur légères à Chrome pour Windows.
Des délais pour atténuer la menace?
Google n'a clarifié aucun calendrier pour résoudre l'attaque APT CVE-2025-2784. Cependant, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) souhaite que tous les employés fédéraux appliquent la correction ci-dessus d'ici le 17 avril 2025. Migrez à 134.0.6998.177/.178 ou plus immédiatement.
Si vous lisez ceci en dehors de cette chronologie, une mise à jour de version supérieure doit être disponible si vous trouvez toujours votre navigateur Chrome dans un état plus ancien. Sinon, vous devez désinstaller et réinstaller votre navigateur Chrome. Pour éviter que vos informations d'identification utilisateur ne soient volées sur Chrome, pensez à appliquer une isolation stricte du site.
Microsoft a déjà conseillé aux utilisateurs d'abandonner Chrome sur ses systèmes d'exploitation pour les défauts de sécurité. Si vous cherchez une alternative à base de chrome, Edge n'est pas trop loin derrière. Il existe de nombreuses alternatives chromées comme Arc que vous pouvez considérer.
