谷歌宣布已修复其 Windows 版 Chrome 浏览器中的一个安全漏洞,该漏洞曾被恶意黑客利用来入侵受害者的设备。
谷歌周二发布的一份简短声明中表示,已修复了网络安全公司卡巴斯基的研究人员本月早些时候发现的编号为 CVE-2025-2783 的漏洞。
谷歌已声明,他们注意到有报告显示该漏洞已被积极利用。由于该漏洞在谷歌修复之前就已被利用,因此被归类为“零日漏洞”。
卡巴斯基表示,该漏洞曾被用于针对使用 Chrome 浏览器的 Windows 计算机的黑客攻击活动中。
卡巴斯基在其博客上发表的一篇文章中,将此次行动命名为“论坛巨魔行动”,表明受害者是被一封钓鱼邮件盯上的,该邮件邀请他们参加在俄罗斯举行的国际政治峰会。
受害者点击邮件中的链接后,会被重定向到一个恶意网站,该网站会立即利用漏洞访问目标设备上的数据。
卡巴斯基在发布 Chrome 补丁时并未提供有关该漏洞的太多技术细节,但表示该漏洞允许攻击者绕过 Chrome 的保护措施,这些措施旨在限制浏览器对其他设备数据的访问。
这家俄罗斯网络安全公司还明确指出,该漏洞影响所有基于谷歌 Chromium 内核的浏览器。
在另一项分析中,卡巴斯基估计,这一漏洞曾被用于间谍活动,旨在长期秘密地监视和窃取数据。
黑客向俄罗斯媒体代表以及教育机构员工发送了个性化的网络钓鱼邮件。
负责利用此漏洞的人员的确切身份仍然未知,但卡巴斯基认为此次攻击活动是由一个黑客组织发起的,该组织很可能受到某个国家的资助或支持。
Chrome 等浏览器经常成为恶意黑客和政府支持组织的攻击目标。
零日漏洞能够绕过保护措施并访问设备上的敏感数据,因此价值可能非常高。
2024 年,零日漏洞经纪人开出了高达 3 万美元的价码,出售可通过互联网远程利用的漏洞。
谷歌宣布,Chrome浏览器的更新将在未来几天和几周内陆续推出。
