O Google corrige a falha de segurança do dia zero do Chrome usada na campanha de hackers para jornalistas de segmentação
O Google disse que corrigiu uma vulnerabilidade em seu navegador Chrome para Windows que hackers maliciosos usaram para invadir os computadores das vítimas.
Em um breve nota Na terça -feira, o Google disse que consertou a vulnerabilidade, Rastreado como CVE-2025-2783isso foi descoberto por pesquisadores da empresa de segurança Kaspersky no início deste mês.
O Google disse que estava ciente dos relatos de que uma exploração para o bug “existe na natureza”. O bug é referido como um dia zero porque o fornecedor-neste caso, o Google-não teve tempo para corrigir o bug antes de ser explorado.
De acordo com Kaspersky, o bug foi explorado como parte de uma campanha de hackers direcionada ao Windows Computers executando o Chrome.
Em uma postagem no blogKaspersky chamou a campanha de “Operation Forumtroll” e disse que as vítimas foram alvo de um e -mail de phishing convidando -os a uma cúpula política global russa. Quando um link no e -mail foi clicado, as vítimas foram levadas para um site malicioso que explora imediatamente o bug para obter acesso aos dados do PC da vítima.
Kaspersky forneceu Pequenos detalhes Sobre o bug no momento do patch do Chrome, mas disse que o bug permitiu que os atacantes ignorassem as proteções de sandbox do Chrome, que limitam o acesso do navegador a outros dados no computador do usuário. Kaspersky disse que o bug afeta todos os outros navegadores com base no mecanismo de cromo do Google.
Em uma análise separadaKaspersky disse que o bug provavelmente foi usado em uma campanha de espionagem, normalmente projetada para monitorar e roubar furtivamente dados do dispositivo de um alvo, geralmente durante um período de tempo. A empresa de segurança com sede na Rússia disse que os hackers enviaram e-mails personalizados de phishing a representantes da mídia russa e funcionários de instituições educacionais.
Não está claro quem estava explorando o bug, mas Kaspersky atribuiu a campanha a um provável grupo de hackers patrocinados pelo estado ou apoiado pelo governo.
Navegadores como o Chrome são um alvo frequente para hackers maliciosos e grupos apoiados pelo governo. Os bugs de dia zero capazes de romper suas proteções e entrar nos dados sensíveis ao dispositivo da vítima podem ser vendidos a preços altos. Em 2024, um corretor de dia zero estava oferecendo até US $ 3 milhões para bugs exploráveis que podem ser desencadeados pela Internet.
O Google disse que as atualizações do Chrome serão lançadas nos próximos dias e semanas.
