Google экстренно закрыла опасную уязвимость в Chrome для Windows после атак на российские организации
Корпорация Google выпустила срочные патчи для браузера Chrome, устраняющие критическую уязвимость, которая уже эксплуатировалась в ходе кибератак против российских структур.
Угроза, получившая идентификатор CVE-2025-2783, связана с ошибкой обработки данных в компоненте Mojo — межпроцессном механизме взаимодействия (IPC), обеспечивающем работу Chrome на разных платформах. Технические детали атак компания не раскрывает, однако известно, что проблема устранена в версиях 134.0.6998.177/.178 для Windows.
В официальном заявлении Google подтвердила, что уязвимость активно использовалась злоумышленниками. Это первый zero-day в Chrome с начала 2025 года, применимый в реальных атаках. Первооткрывателями угрозы стали эксперты «Лаборатории Касперского» Борис Ларин и Игорь Кузнецов, обнаружившие её 20 марта 2025 года.
Целевые атаки через фишинг
По данным исследователей, киберпреступники применяли сложную схему заражения:
Жертвы получали поддельные письма с ссылками, маскирующимися под приглашения на научный форум «Примаковские чтения».
Достаточно было перейти по ссылке в Chrome — дополнительные действия не требовались.
Уязвимость позволяла обойти песочницу браузера, используя логическую ошибку на стыке Chrome и Windows.
Атака носила точечный характер: ссылки персонализировались под конкретные организации, а конечной целью был шпионаж. Основными мишенями стали СМИ, вузы и госструктуры России.
Технически сложная атака
Эксперты «Лаборатории Касперского» классифицировали инцидент как APT-кампанию (продвинутую устойчивую угрозу), присвоив ей кодовое имя Operation ForumTroll. Анализ артефактов показал:
Атака технически сложна, что указывает на высокий уровень подготовки злоумышленников.
Второй этап предполагал удалённое выполнение кода, но этот эксплойт не был перехвачен.
Google рекомендует пользователям немедленно обновить Chrome, чтобы исключить риски.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)