Російські дослідники вважають, що витончені атаки здійснювала група хакерів, підтримуваних урядом.
Компанія Google випустила термінове оновлення браузера Chrome для Windows, щоб усунути вразливість, яку використовували для масових атак на організації в Росії. Подробиці про це повідомив портал The Hacker News.
Причиною стала небезпечна вразливість CVE-2025-2783, пов’язана з неправильним дескриптором, наданим за неуточнених обставин у Mojo на Windows. Mojo належить до набору бібліотек часу виконання, які забезпечують механізм для міжпроцесної взаємодії, незалежний від платформи (IPC).
До речі, нещодавно повідомлялося, що Google планує видалити дані з мільйонів акаунтів. Зміни торкнуться електронної пошти та застосунку Google Maps.
CVE-2025-2783 — це перша активно експлуатована вразливість нульового дня Chrome з початку року, про яку 20 березня повідомили Борис Ларін та Ігор Кузнєцов, дослідники "Лабораторії Касперського" — міжнародної компанії з центральним офісом у Москві, що спеціалізується на розробці систем кіберзахисту.
На своєму сайті Securelist фахівці зазначили, що вразливість використовували для проведення технічно складної атаки, спрямованої на російські ЗМІ, освітні установи та державні організації в Росії. На думку "Лабораторії Касперського", витонченість і масштаби атак вказують на те, що їх організувала хакерська група, спонсорована якоюсь державою з метою шпигунства.
Суть вразливості полягає в логічній помилці на стику Chrome та операційної системи Windows, яка дозволяє обійти захист браузера. У всіх випадках зараження відбувалося відразу після того, як жертва натискала на посилання у фішинговому листі із запрошенням на форум "Примаковські читання", а шкідливий сайт відкривався за допомогою веббраузера Google Chrome. Короткострокові посилання були персоналізовані для цілей.
25 березня Google опублікувала в офіційному блозі оголошення про оновлення Chrome до версії 134.0.6998.177/.178, яке пошириться серед користувачів у найближчі дні або тижні. У цей час доступ до інформації про помилку та посилання може бути обмежено.