Компанія Google оголосила про виправлення вразливості безпеки у своєму браузері Chrome для Windows, яку використовували зловмисники для компрометації пристроїв жертв.
У короткій заяві, опублікованій у вівторок, Google повідомив, що виправив уразливість, ідентифіковану як CVE-2025-2783, виявлену раніше цього місяця дослідниками компанії з кібербезпеки Kaspersky.
Google заявила, що їй відомі повідомлення про активне використання цієї вразливості. Ця вразливість класифікується як вразливість "нульового дня", оскільки її було використано до того, як компанія встигла її виправити.
За даними Касперського, ця вразливість була використана в хакерській кампанії, спрямованій на комп'ютери Windows за допомогою Chrome.
У статті, опублікованій у своєму блозі, Касперський назвав цю кампанію «Операція ФорумТролль», вказавши, що жертви стали мішенню фішингового електронного листа із запрошенням взяти участь у міжнародному політичному саміті в Росії.
Натискаючи на посилання, що містилося в повідомленні, жертви перенаправлялися на шкідливий веб-сайт, який негайно використовував вразливість для доступу до даних із цільового пристрою.
На момент випуску патчу для Chrome Касперський не надав багато технічних подробиць про вразливість, але заявив, що вона дозволяє зловмисникам обходити захист Chrome, який призначений для обмеження доступу браузера до даних інших пристроїв.
Російська компанія з кібербезпеки також уточнила, що вразливість торкнулася всіх браузерів на базі движка Google Chromium.
В окремому аналізі Касперський оцінив, що ця вразливість була використана в шпигунській кампанії, розробленій для дискретного моніторингу та крадіжки даних протягом тривалого періоду.
Хакери розсилали персоналізовані фішингові електронні листи представникам російських ЗМІ, а також співробітникам навчальних закладів.
Точна особа відповідальних за використання цієї вразливості залишається невідомою, але Касперський приписує кампанію групі хакерів, яких, ймовірно, спонсорує або підтримує держава.
Такі браузери, як Chrome, часто є мішенями для зловмисних хакерів та підтримуваних урядом груп.
Вразливості нульового дня, здатні обходити захист і отримувати доступ до конфіденційних даних на пристрої, можуть коштувати дуже дорого.
У 2024 році брокер з пошуку вразливостей нульового дня пропонував до 3 мільйонів доларів за вразливості, які можна було використовувати віддалено через Інтернет.
Google оголосив, що оновлення Chrome будуть випущені найближчими днями та тижнями.
