O Google anunciou que corrigiu uma vulnerabilidade de segurança em seu navegador Chrome para Windows, que havia sido explorada por hackers maliciosos para comprometer os dispositivos das vítimas.
Em um breve comunicado divulgado na terça-feira, o Google indicou que corrigiu a vulnerabilidade identificada como CVE-2025-2783, descoberta no início deste mês por pesquisadores da empresa de cibersegurança Kaspersky.
O Google afirmou estar ciente de relatos que indicam que a vulnerabilidade foi explorada ativamente. Essa vulnerabilidade é classificada como "zero-day" porque foi explorada antes que a empresa tivesse tempo de corrigi-la.
Segundo a Kaspersky, essa vulnerabilidade foi explorada em uma campanha de hackers que teve como alvo computadores Windows que utilizavam o Chrome.
Em um artigo publicado em seu blog, a Kaspersky denominou essa campanha de Operação ForumTroll, indicando que as vítimas foram alvo de um e-mail de phishing que as convidava a participar de uma cúpula política internacional na Rússia.
Ao clicar no link contido na mensagem, as vítimas eram redirecionadas para um site malicioso que explorava imediatamente a vulnerabilidade para acessar os dados do dispositivo alvo.
A Kaspersky não forneceu muitos detalhes técnicos sobre a vulnerabilidade na época do lançamento da correção para o Chrome, mas afirmou que ela permitia que invasores contornassem as proteções do Chrome, que são projetadas para limitar o acesso do navegador a outros dados do dispositivo.
A empresa russa de cibersegurança também especificou que a vulnerabilidade afetava todos os navegadores baseados no mecanismo Chromium do Google.
Em uma análise separada, a Kaspersky estimou que essa vulnerabilidade havia sido usada em uma campanha de espionagem, planejada para monitorar e roubar dados discretamente durante um longo período.
Os hackers enviaram e-mails de phishing personalizados para representantes da mídia russa, bem como para funcionários de instituições de ensino.
A identidade exata dos responsáveis pela exploração dessa vulnerabilidade permanece desconhecida, mas a Kaspersky atribui a campanha a um grupo de hackers provavelmente patrocinado ou apoiado por um Estado.
Navegadores como o Chrome são alvos frequentes de hackers maliciosos e grupos apoiados por governos.
Vulnerabilidades de dia zero, capazes de contornar proteções e acessar dados sensíveis em um dispositivo, podem atingir preços muito altos.
Em 2024, um corretor de vulnerabilidades zero-day oferecia até 3 milhões de dólares por vulnerabilidades que pudessem ser exploradas remotamente pela internet.
O Google anunciou que as atualizações do Chrome serão lançadas nos próximos dias e semanas.
