Компания Google сообщила об устранении уязвимости в браузере Chrome для Windows, которую злоумышленники использовали для проникновения на компьютеры жертв.
В краткой заметке во вторник Google сообщила, что исправила уязвимость, отслеживаемую как CVE-2025-2783, которая была обнаружена исследователями из Лаборатории Касперского в начале этого месяца.
Google заявила, что ей известно о том, что эксплойт для этой ошибки «существует в природе». Ошибку называют «нулевым днем», поскольку у производителя - в данном случае Google - не было времени на исправление ошибки до того, как она будет использована.
По словам Касперского, ошибка была использована в рамках хакерской кампании, направленной на компьютеры под управлением Windows с Chrome.
В своем блоге Касперский назвал эту кампанию «Операция ForumTroll» и сообщил, что жертвам было отправлено фишинговое письмо с приглашением на российский глобальный политический саммит. После нажатия на ссылку в письме жертвы попадали на вредоносный сайт, который сразу же использовал ошибку для получения доступа к данным компьютера жертвы.
Касперский не предоставил подробностей об ошибке во время выпуска патча для Chrome, но сообщил, что она позволяет злоумышленникам обойти защиту «песочницы» Chrome, которая ограничивает доступ браузера к другим данным на компьютере пользователя. По словам Касперского, ошибка затрагивает все остальные браузеры, основанные на движке Chromium от Google.
В отдельном анализе Касперский сообщил, что ошибка, скорее всего, использовалась в кампании шпионажа, обычно направленной на скрытое наблюдение и кражу данных с устройства пользователя, как правило, в течение определенного периода времени. По словам представителей российской компании, хакеры рассылали персонализированные фишинговые письма представителям российских СМИ и сотрудникам образовательных учреждений.
Кто именно использовал ошибку, пока неясно, но Касперский приписывает эту кампанию, скорее всего, группе хакеров, спонсируемой государством или правительством.
Такие браузеры, как Chrome, являются частой мишенью для злоумышленников и групп, поддерживаемых правительством. Баги нулевого дня, способные прорваться сквозь их защиту и проникнуть в конфиденциальные данные устройства жертвы, можно продать по высокой цене. В 2024 году один из брокеров «нулевого дня» предлагал до 3 миллионов долларов за эксплуатируемые ошибки, которые можно запустить через Интернет.
По словам Google, обновления Chrome будут выпущены в ближайшие дни и недели.
Оригинал
Уникальность
Последнее редактирование:
