Корпорация Google выпустила срочные патчи для браузера Chrome, устраняющие критическую уязвимость, которая уже эксплуатировалась в ходе кибератак против российских структур.
Угроза, получившая идентификатор CVE-2025-2783, связана с ошибкой обработки данных в компоненте Mojo — межпроцессном механизме взаимодействия (IPC), обеспечивающем работу Chrome на разных платформах. Технические детали атак компания не раскрывает, однако известно, что проблема устранена в версиях 134.0.6998.177/.178 для Windows.
В официальном заявлении Google подтвердила, что уязвимость активно использовалась злоумышленниками. Это первый zero-day в Chrome с начала 2025 года, применимый в реальных атаках. Первооткрывателями угрозы стали эксперты «Лаборатории Касперского» Борис Ларин и Игорь Кузнецов, обнаружившие её 20 марта 2025 года.
Целевые атаки через фишинг
По данным исследователей, киберпреступники применяли сложную схему заражения:
- Жертвы получали поддельные письма с ссылками, маскирующимися под приглашения на научный форум «Примаковские чтения».
- Достаточно было перейти по ссылке в Chrome — дополнительные действия не требовались.
- Уязвимость позволяла обойти песочницу браузера, используя логическую ошибку на стыке Chrome и Windows.
Атака носила точечный характер: ссылки персонализировались под конкретные организации, а конечной целью был шпионаж. Основными мишенями стали СМИ, вузы и госструктуры России.
Технически сложная атака
Эксперты «Лаборатории Касперского» классифицировали инцидент как APT-кампанию (продвинутую устойчивую угрозу), присвоив ей кодовое имя Operation ForumTroll. Анализ артефактов показал:
- Атака технически сложна, что указывает на высокий уровень подготовки злоумышленников.
- Второй этап предполагал удалённое выполнение кода, но этот эксплойт не был перехвачен.
Google рекомендует пользователям немедленно обновить Chrome, чтобы исключить риски.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь