Google a annoncé avoir corrigé une faille de sécurité dans son navigateur Chrome pour Windows, qui avait été exploitée par des pirates malveillants pour compromettre les appareils des victimes.
Dans un bref communiqué publié mardi, Google a indiqué avoir corrigé la vulnérabilité identifiée sous le numéro CVE-2025-2783, découverte plus tôt ce mois-ci par des chercheurs de l’entreprise de cybersécurité Kaspersky.
Google a précisé être au courant de rapports signalant que la faille avait été activement exploitée. Cette vulnérabilité est qualifiée de « zero-day », car elle a été exploitée avant que l’éditeur n’ait eu le temps de la corriger.
Selon Kaspersky, cette faille a été utilisée dans le cadre d’une campagne de piratage ciblant des ordinateurs Windows utilisant Chrome.
Dans un article publié sur son blog, Kaspersky a baptisé cette campagne opération ForumTroll, indiquant que les victimes avaient été visées par un e-mail de phishing les invitant à participer à un sommet politique international en Russie.
En cliquant sur le lien contenu dans le message, les victimes étaient redirigées vers un site web malveillant exploitant immédiatement la faille pour accéder aux données de l’appareil ciblé.
Kaspersky n’a pas fourni beaucoup de détails techniques sur la faille au moment de la publication du correctif de Chrome, mais a précisé qu’elle permettait aux attaquants de contourner les protections de Chrome, qui sont conçues pour limiter l’accès du navigateur aux autres données de l’appareil.
L’entreprise russe de cybersécurité a également précisé que la faille affectait tous les navigateurs basés sur le moteur Chromium de Google.
Dans une analyse distincte, Kaspersky a estimé que cette faille avait été utilisée dans une campagne d’espionnage, destinée à surveiller et à voler discrètement des données sur une période prolongée.
Les pirates ont envoyé des e-mails de phishing personnalisés à des représentants des médias russes ainsi qu’à des employés d’institutions éducatives.
L’identité exacte des responsables de l’exploitation de cette faille reste inconnue, mais Kaspersky attribue la campagne à un groupe de pirates probablement parrainé ou soutenu par un État.
Les navigateurs tels que Chrome sont des cibles fréquentes pour les pirates malveillants et les groupes soutenus par des gouvernements.
Les failles de type zero-day, capables de contourner les protections et d’accéder aux données sensibles d’un appareil, peuvent se vendre à des prix très élevés.
En 2024, un courtier en failles zero-day proposait jusqu’à 3 millions de dollars pour des vulnérabilités exploitables à distance via Internet.
Google a annoncé que les mises à jour de Chrome seront déployées dans les prochains jours et semaines.
