Компания Google объявила, что устранила уязвимость безопасности в своем браузере Chrome для Windows, которую использовали хакеры для взлома устройств жертв.
В кратком заявлении, опубликованном во вторник, компания Google сообщила, что устранила уязвимость CVE-2025-2783, обнаруженную ранее в этом месяце исследователями компании Kaspersky, занимающейся кибербезопасностью.
В Google заявили, что им известно о сообщениях об активной эксплуатации уязвимости. Эта уязвимость называется «нулевого дня», поскольку она была использована до того, как издатель успел ее исправить.
По данным «Лаборатории Касперского», эта уязвимость использовалась в рамках хакерской кампании, нацеленной на компьютеры Windows с браузером Chrome.
В сообщении в блоге Касперский назвал кампанию «Операция ФорумТролль», заявив, что жертвам было отправлено фишинговое письмо с приглашением посетить международный политический саммит в России.
При нажатии на ссылку в сообщении жертвы перенаправлялись на вредоносный веб-сайт, который немедленно использовал уязвимость для доступа к данным на целевом устройстве.
На момент выпуска исправления для Chrome компания «Лаборатории Касперского» не предоставила подробной технической информации об уязвимости, но сообщила, что она позволяет злоумышленникам обходить защиту Chrome, которая призвана ограничивать доступ браузера к другим данным на устройстве.
Российская компания по кибербезопасности также пояснила, что уязвимость затронула все браузеры на базе движка Google Chromium.
В ходе отдельного анализа специалисты «Лаборатории Касперского» пришли к выводу, что эта уязвимость использовалась в шпионской кампании, направленной на тайный мониторинг и кражу данных в течение длительного периода.
Хакеры рассылали персонализированные фишинговые письма представителям российских СМИ и сотрудникам образовательных учреждений.
Точные личности лиц, ответственных за эксплуатацию этой уязвимости, остаются неизвестными, однако «Лаборатория Касперского» приписывает эту кампанию хакерской группе, вероятно, спонсируемой или поддерживаемой государством.
Такие браузеры, как Chrome, часто становятся целями для злонамеренных хакеров и поддерживаемых правительством групп.
Уязвимости нулевого дня, позволяющие обойти защиту и получить доступ к конфиденциальным данным на устройстве, могут стоить очень дорого.
В 2024 году брокер нулевого дня предлагал до 3 миллионов долларов за уязвимости, которые можно было эксплуатировать удаленно через Интернет.
Компания Google объявила, что обновления Chrome будут выпущены в ближайшие дни и недели.
