Google a lansat un patch de urgență pentru browserul Chrome pe Windows, corectând o vulnerabilitate zero-day critică, identificată sub codul CVE-2025-2783, care a fost exploatată în atacuri cibernetice asupra utilizatorilor din Rusia. Compania de securitate cibernetică Kaspersky, cu sediul la Moscova, a descoperit breșa și suspectează implicarea unui grup susținut de un stat în aceste acțiuni.
O vulnerabilitate necunoscută, folosită în atacuri direcționate prin e-mail
Potrivit Kaspersky, atacul a fost declanșat la mijlocul lunii martie 2025 prin intermediul unor linkuri de phishing personalizate, transmise prin e-mail către instituții media, organizații educaționale și entități guvernamentale din Rusia. Linkurile imitau invitații la “Primakov Readings”, un forum internațional pe teme de politică și economie, programat să aibă loc la Moscova în iunie.
Odată ce un utilizator dădea clic pe linkul malițios, sistemul era compromis automat, fără acțiuni suplimentare. Kaspersky explică faptul că vulnerabilitatea exploatată este rezultatul unei erori logice la intersecția dintre sandbox-ul Chrome și sistemul de operare Windows, implicând tehnologia Mojo — folosită pentru intercomunicarea proceselor în Chromium.
Linkuri de scurtă durată pentru evitarea detectării
Pentru a evita detecția de către soluțiile de securitate, linkurile periculoase aveau o durată de viață foarte scurtă, iar după ce exploit-ul era eliminat, victimele erau redirecționate către site-ul oficial al evenimentului. Această tehnică a crescut dificultatea în detectarea și blocarea atacului.
Un atac sofisticat, atribuit unor actori cu resurse avansate
Boris Larin, cercetător de securitate în cadrul Kaspersky, a precizat că gradul de sofisticare tehnică al exploatării sugerează că atacul a fost dezvoltat de un grup avansat cu resurse semnificative — o caracteristică specifică operațiunilor sponsorizate de state.
Kaspersky nu a putut identifica în întregime mecanismul de execuție la distanță folosit pentru a iniția atacul, dar a reușit să documenteze în detaliu metoda prin care malware-ul ieșea din sandbox-ul Chrome. Din fericire, patch-ul lansat de Google blochează eficient lanțul complet al atacului, inclusiv posibile vulnerabilități suplimentare necunoscute.
Recomandare: actualizați de urgență browserul
Google a publicat patch-ul de securitate prin actualizarea Chrome versiunea 134.0.6998.178, disponibilă acum pentru utilizatorii Windows. Microsoft, la rândul său, lucrează la o actualizare similară pentru browserul Edge, care utilizează același motor Chromium.
Kaspersky avertizează că utilizatorii ar trebui să-și actualizeze imediat toate browserele bazate pe Chromium pentru a preveni orice risc de infectare.
Compania a anunțat că va publica mai multe detalii tehnice și despre spyware-ul livrat, după ce o majoritate semnificativă de utilizatori va fi aplicat actualizarea de securitate.
