Google заявила, что в своем браузере Chrome уязвила уязвимость для Windows, которые вредоносные хакеры использовали для разрыва компьютеров жертв.
В краткой ноте во вторник Google заявил, что он исправил уязвимость, отслеживаемую как CVE-2025-2783, которая была обнаружена исследователями в службе безопасности Касперского в начале этого месяца.
Google сказал, что известно о сообщениях, что эксплуатация для ошибки «существует в дикой природе». Ошибка называется нулевым днем, потому что продавцу-в данном случае Google-не давали времени исправить ошибку, прежде чем она была эксплуатирована.
По словам Касперского, ошибка была эксплуатирована в рамках хакерской кампании, нацеленной на компьютеры Windows, управляющие Chrome.
В сообщении в блоге Касперский назвал кампанию «Operation Forum -Croll» и сказал, что жертвы были нацелены на фишинговое электронное письмо с приглашением их на российский глобальный политический саммит. Когда ссылка в электронном письме была нажата, жертвы были доставлены на вредоносный веб -сайт, который сразу же использует ошибку, чтобы получить доступ к данным ПК жертвы.
Касперский предоставил мало подробностей о ошибке во время патча Chrome, но сказал, что ошибка позволила злоумышленникам обойти защиту песочницы Chrome, что ограничивает доступ к другим данным браузера к другим данным на компьютере пользователя. Касперский сказал, что эта ошибка затрагивает все другие браузеры на основе хромового двигателя Google.
В отдельном анализе Касперский сказал, что ошибка, вероятно, использовалась в шпионской кампании, обычно предназначенной для скрытного мониторинга и кражи данных с устройства цели, обычно в течение определенного периода времени. Компания по охране безопасности в России заявила, что хакеры отправили персонализированные фишинговые электронные письма российским представителям и сотрудникам в образовательных учреждениях.
Неясно, кто эксплуатировал ошибку, но Касперский приписал кампанию вероятной спонсируемой государством или государственной группе хакеров.
Такие браузеры, как Chrome, являются частой целью для злонамеренных хакеров и государственных групп. Ошибки нулевого дня, способные преодолеть их защиту и в конфиденциальные данные о конфиденциальных устройствах жертвы, могут быть проданы по высоким ценам. В 2024 году один брокер с нулевым днем предлагал до 3 миллионов долларов за эксплуатационные ошибки, которые могут быть вызваны из-за Интернета.
Google сказал, что обновления Chrome развернутся в ближайшие дни и недели.
