Google confirmă remedierea unei vulnerabilități Chrome folosită în ultimele luni pentru a facilita ocolirea mecanismelor de securitate tip sandbox, obținând infectarea dispozitivelor cu aplicații malware.
Descoperit de cercetătorii Kaspersky, Boris Larin and Igor Kuznetsov, exploit-ul CVE-2025-2783 vizează PC-urile Windows, având un rol central în infiltrarea unor instituții media rusești și organizații din domeniul educației. Însă Google avertizează că aceeași vulnerabilitate poate fi folosită și în atacuri oportuniste îndreptate împotriva utilizatorilor obișnuiți ai browser-ului Chrome, hackerii plasand codul malitios pe site-uri aparent legitime. Ulterior infectarea se produce prin simpla accesare cu browserul Chrome a website-ului compromis.
Etichetat drept vulnerabilitate zero-day, cu risc maxim pentru utilizatorii Chrome, exploit-ul CVE-2025-2783 a fost remediat atât pentru edițiile Chrome Beta și Dev, cât și pentru canalul Stable Desktop, actualizările necesare fiind distribuite deja utilizatorilor din întreaga lume.
Totuși, asta nu înseamnă că actuala ta instalare de Chrome se află deja la versiunea corectă, putând dura și câteva zile până ce browser-ul va verifica automat disponibilitatea actualizării și declanșa procesul de instalare. Însă poți grăbi lucrurile cu o simplă vizită la pagina About Chrome, accesibilă din secțiunea Help a meniului principal.
„E-mailurile rău intenționate conțineau invitații presupus de la organizatorii unui forum științific și de experți, „Lecturi Primakov”, care vizează instituțiile media, instituțiile de învățământ și organizațiile guvernamentale din Rusia. Pe baza conținutului e-mailurilor, am numit campania Operațiunea ForumTroll”, au adăugat Larin și Kuznetsov.
Potrivit cercetătorilor Kaspersky, mecanismul prin care grupări de hackeri sponsorizate cel mai probabil de actori statali au reușit să ocolească mecanismul de virtualizare Sanbox ca și cum nici nu ar exista reprezintă una dintre cele mai serioase vulnerabilități Chrome descoperite în ultimii ani. Iar odată ce detaliile acestuia au fost publicate pe forumurile de hackeri, exploit-ul a fost rapid preluat de infractorii cibernetici pentru facilitarea atacurilor de tip phishing. Potrivit Kaspersky, un al doilea exploit este folosit pentru a lansa de la distanță cod infectat pe PC-urile compromise. Deși nu sunt disponibile informații despre acest exploit suplimentar, actualizarea Chrome este de ajuns pentru a bloca ambii vectorii de atac.
