Google anunció que ha solucionado una vulnerabilidad de seguridad en su navegador Chrome para Windows, que había sido explotada por piratas informáticos maliciosos para comprometer los dispositivos de las víctimas.
En un breve comunicado publicado el martes, Google indicó que había solucionado la vulnerabilidad identificada como CVE-2025-2783, descubierta a principios de este mes por investigadores de la firma de ciberseguridad Kaspersky.
Google ha declarado tener conocimiento de informes que indican que la vulnerabilidad se ha explotado activamente. Esta vulnerabilidad se clasifica como de "día cero" porque se explotó antes de que la empresa tuviera tiempo de aplicar el parche.
Según Kaspersky, esta vulnerabilidad fue utilizada en una campaña de piratería dirigida a computadoras Windows que utilizan Chrome.
En un artículo publicado en su blog, Kaspersky denominó esta campaña Operación ForumTroll, indicando que las víctimas habían sido blanco de un correo electrónico de phishing que las invitaba a participar en una cumbre política internacional en Rusia.
Al hacer clic en el enlace contenido en el mensaje, las víctimas eran redirigidas a un sitio web malicioso que inmediatamente explotaba la vulnerabilidad para acceder a los datos del dispositivo atacado.
Kaspersky no proporcionó muchos detalles técnicos sobre la vulnerabilidad en el momento del lanzamiento del parche de Chrome, pero afirmó que permitía a los atacantes eludir las protecciones de Chrome, que están diseñadas para limitar el acceso del navegador a los datos de otros dispositivos.
La compañía rusa de ciberseguridad también precisó que la vulnerabilidad afectaba a todos los navegadores basados en el motor Chromium de Google.
En un análisis separado, Kaspersky estimó que esta vulnerabilidad había sido utilizada en una campaña de espionaje, diseñada para monitorear y robar datos discretamente durante un período prolongado.
Los piratas informáticos enviaron correos electrónicos de phishing personalizados a representantes de medios de comunicación rusos, así como a empleados de instituciones educativas.
Se desconoce la identidad exacta de los responsables de explotar esta vulnerabilidad, pero Kaspersky atribuye la campaña a un grupo de hackers probablemente patrocinado o apoyado por un estado.
Navegadores como Chrome son objetivos frecuentes de piratas informáticos maliciosos y grupos respaldados por el gobierno.
Las vulnerabilidades de día cero, capaces de eludir las protecciones y acceder a datos confidenciales de un dispositivo, pueden alcanzar precios muy elevados.
En 2024, un corredor de vulnerabilidades de día cero ofrecía hasta 3 millones de dólares por vulnerabilidades que pudieran explotarse de forma remota a través de Internet.
Google ha anunciado que las actualizaciones de Chrome se implementarán en los próximos días y semanas.
