Google a lansat un patch de urgență pentru browserul Chrome pe Windows, corectând o vulnerabilitate zero-day critică, identificată sub codul CVE-2025-2783, care a fost exploatată în atacuri cibernetice asupra utilizatorilor din Rusia. Compania de securitate cibernetică Kaspersky, cu sediul la Moscova, a descoperit breșa și suspectează implicarea unui grup susținut de un stat în aceste acțiuni.
O vulnerabilitate necunoscută, folosită în atacuri direcționate prin e-mail
Potrivit Kaspersky, atacul a fost declanșat la mijlocul lunii martie 2025 prin intermediul unor linkuri de phishing personalizate, transmise prin e-mail către instituții media, organizații educaționale și entități guvernamentale din Rusia. Linkurile imitau invitații la “Primakov Readings”, un forum internațional pe teme de politică și economie, programat să aibă loc la Moscova în iunie.
Odată ce un utilizator dădea clic pe linkul malițios, sistemul era compromis automat, fără acțiuni suplimentare. Kaspersky explică faptul că vulnerabilitatea exploatată este rezultatul unei erori logice la intersecția dintre sandbox-ul Chrome și sistemul de operare Windows, implicând tehnologia Mojo — folosită pentru intercomunicarea proceselor în Chromium.
Linkuri de scurtă durată pentru evitarea detectării
Pentru a evita detecția de către soluțiile de securitate, linkurile periculoase aveau o durată de viață foarte scurtă, iar după ce exploit-ul era eliminat,…
