Google ha annunciato di aver corretto una falla di sicurezza nel suo browser Chrome per Windows, sfruttata da hacker malintenzionati per compromettere i dispositivi delle vittime.
In una breve dichiarazione rilasciata martedì, Google ha affermato di aver corretto la vulnerabilità identificata come CVE-2025-2783, scoperta all'inizio di questo mese dai ricercatori dell'azienda di sicurezza informatica Kaspersky.
Google ha dichiarato di essere a conoscenza di segnalazioni secondo cui la falla sarebbe stata sfruttata attivamente. La vulnerabilità è considerata zero-day perché è stata sfruttata prima che l'azienda avesse il tempo di risolverla.
Secondo Kaspersky, questa falla è stata sfruttata come parte di una campagna di hacking mirata ai computer Windows che eseguono Chrome.
In un post sul blog, Kaspersky ha ribattezzato la campagna Operation ForumTroll, affermando che le vittime sono state prese di mira da un'e-mail di phishing che le invitava a partecipare a un vertice politico internazionale in Russia.
Cliccando sul collegamento presente nel messaggio, le vittime venivano reindirizzate a un sito web dannoso che sfruttava immediatamente la vulnerabilità per accedere ai dati presenti sul dispositivo preso di mira.
Kaspersky non ha fornito molti dettagli tecnici sulla falla al momento del rilascio della patch per Chrome, ma ha affermato che consentiva agli aggressori di aggirare le protezioni di Chrome, progettate per limitare l'accesso del browser ad altri dati sul dispositivo.
L'azienda russa di sicurezza informatica ha inoltre chiarito che la falla ha interessato tutti i browser basati sul motore Chromium di Google.
In un'analisi separata, Kaspersky ha stimato che questa falla è stata sfruttata in una campagna di spionaggio, volta a monitorare e rubare dati di nascosto per un periodo di tempo prolungato.
Gli hacker hanno inviato e-mail di phishing personalizzate ai rappresentanti dei media russi e ai dipendenti di istituti scolastici.
L'identità esatta dei responsabili dello sfruttamento di questa vulnerabilità rimane sconosciuta, ma Kaspersky attribuisce la campagna a un gruppo di hacker probabilmente sponsorizzato o supportato da uno Stato.
Browser come Chrome sono obiettivi comuni per hacker malintenzionati e gruppi sostenuti dal governo.
Le vulnerabilità zero-day, che possono aggirare le protezioni e accedere ai dati sensibili di un dispositivo, possono raggiungere prezzi molto elevati.
Nel 2024, un broker zero-day offriva fino a 3 milioni di dollari per vulnerabilità che potevano essere sfruttate da remoto tramite Internet.
Google ha annunciato che gli aggiornamenti di Chrome saranno distribuiti nei prossimi giorni e settimane.
