Google Устраняет Уязвимость Chrome Zero-Day, Использованную в Шпионской Кампании

Новая уязвимость в Google Chrome была обнаружена кибербезопасной компанией Kaspersky. Google подтвердила угрозу и выпустила обновление, включающее исправление безопасности. Как предполагают эксперты, злоумышленники целенаправленно атаковали российских журналистов и преподавателей в целях шпионажа.

Во вторник Касперский поделился документом с подробным описанием уязвимости, получившей название CVE-2025-2783. Его глобальная команда исследователей и аналитиков заметила волну сложных кибератак с использованием вредоносного ПО, проводимых государственно поддерживаемой группой APT, которые эксплуатировали нулевую уязвимость в Chrome.

«Мы немедленно сообщили Google; компания быстро выпустила патч для исправления этого», — говорится в объявлении. «Пока рано говорить о технических деталях, но суть уязвимости сводится к ошибке в логике на пересечении Chrome и операционной системы Windows, которая позволяет обходить защиту песочницы браузера».

Касперский объяснил, что российские пользователи из учебных заведений и медиа-профессионалы получили поддельное приглашение на международный экономический и политический научный форум «Чтения Примакова», в котором были персонализированные фишинговые ссылки. URL-адреса перенаправляли пользователей на законный сайт «Чтений Примакова», но злоумышленники могли изменить поведение ссылок, чтобы начать новую атаку в любое время.

Google поблагодарил команду Kaspersky за быстрое уведомление и заверил, что угроза была устранена. «Мы также хотели бы поблагодарить всех исследователей безопасности, которые работали с нами во время цикла разработки, чтобы предотвратить попадание ошибок безопасности на стабильный канал», — написал Google. «Доступ к деталям ошибки и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновятся исправлением».

Пользователям Windows рекомендуется обновить браузер Chrome до версии 134.0.6998.177/.178, чтобы избежать подобных атак.

Несколько дней назад, Microsoft предупредил пользователей о StilachiRAT, вредоносном программном обеспечении, используемом в расширениях Google Chrome для доступа к криптовалютным кошелькам.