Google Chrome: нулевой день для глаз хакеров и фишинга
Уязвимость безопасности Google Chrome могла позволить хакерам шпионить за всеми вашими онлайн-привычками.
Google устранил уязвимость нулевого дня высокой степени серьезности в своем браузере Chrome, которая эксплуатировалась в дикой природе.
В своем бюллетене по безопасности компания описала ошибку как "неправильная обработка, предоставленная в неопределённых обстоятельствах в Mojo на Windows".
Уязвимость зарегистрирована под номером CVE-2025-2783, но ей пока не присвоен балл серьезности. Google просто указывает, что проблема является "высокой" в своём бюллетене. Она была исправлена в версии 134.0.6998.178, которая уже была развернута, так что обязательно проверьте, получили ли вы её.
Компания не детализировала, кто именно были атакующие или жертвы, и просто сказала, что будет ограничивать доступ к подробностям об уязвимости и ссылкам, пока большинство пользователей не обновят свои браузеры. Тем не менее, они поблагодарили двух исследователей из Kaspersky - Бориса Ларина и Игоря Кузнецова, за обнаружение уязвимости.
В отдельном отчете Kaspersky сообщили, что уязвимость использовалась для выхода за пределы песочницы браузера и развертывания вредоносного ПО против целей в России.
Исследователи заметили её во время расследования "всплеска инфекций" от ранее неизвестного штамма вредоносного ПО, как сообщает Cyberinsider.
Кампания включает в себя фишинг, перенаправляющий жертв на primakovreadings[точка]info. Вся эта кампания была названа Операцией ForumTroll, и, похоже, ее целью является кибершпионаж.
Kaspersky также отметил, что атакующие Операции ForumTroll использовали отдельную уязвимость, чтобы разрешить выполнение удаленного кода на нарушенных конечных устройствах. Однако, исправление уязвимости Chrome разрушает всю цепочку инфекции.
"Хотя исследование все еще продолжается, но судя по функциональности сложного вредоносного ПО, использованного в атаке, Kaspersky считает, что целью атакующих, вероятно, было шпионаж", - заявили в Kaspersky.
"Вредоносные email-сообщения содержали приглашения якобы от организаторов научного и экспертного форума, 'Примаковские чтения', нацеленные на средства массовой информации, учебные заведения и государственные организации в России. Основываясь на содержании электронных писем, мы назвали кампанию Операцией ForumTroll."