2 апреля компания Kaspersky Security объявила об обнаружении и поддержке исправления серьезной уязвимости нулевого дня в браузере Google Chrome (CVE-2025-2783).
В частности, в середине марта «Лаборатория Касперского» обнаружила волну заражений, которые происходили, когда пользователи переходили по персонализированным фишинговым ссылкам, отправленным по электронной почте.
После нажатия на ссылку система пользователя немедленно подвергается риску, даже если человек не выполняет никаких дальнейших действий.
Проведя анализ и подтвердив, что атака использовала ранее не обнаруженную уязвимость в последней версии Chrome, команда «Лаборатории Касперского» немедленно уведомила службу безопасности Google.
Исправление безопасности для этой уязвимости было выпущено позднее, 25 марта 2025 года.
Компания Kaspersky Security заявила, что обнаружила и помогла устранить серьезную уязвимость нулевого дня в браузере Google Chrome.
Касперский назвал эту кампанию «Операция ФорумТролль», поскольку для совершения мошенничества злоумышленники использовали форму отправки электронных писем с приглашением жертв посетить форум «Примаковские чтения».
Основными целями стали средства массовой информации, образовательные учреждения и государственные органы в России. Более сложные вредоносные ссылки существуют лишь в течение короткого времени, чтобы избежать обнаружения.
И в большинстве случаев ссылки будут перенаправлять на настоящий сайт Примаковских чтений, чтобы замести следы после завершения мошенничества.
Анализ «Лаборатории Касперского» показывает, что кампания в первую очередь направлена на шпионские цели. Собранные доказательства указывают на то, что кампания связана с хакерской группой APT.
«Эта уязвимость значительно опаснее десятков уязвимостей нулевого дня, которые мы обнаружили за эти годы», — заявил Борис Ларин, руководитель отдела исследований безопасности GReAT компании «Лаборатория Касперского».
Злоумышленники используют эту уязвимость, чтобы обойти механизм защиты «песочницы» Chrome, не выполняя никаких явных действий, как будто система безопасности браузера практически отсутствует».
Он рекомендует всем пользователям обновить Google Chrome и другие браузеры на базе Chromium до последней версии, чтобы избежать риска атак.
Эксперты по безопасности «Лаборатории Касперского» рекомендуют принять следующие меры для защиты от сложных угроз, таких как обновление операционных систем и веб-браузеров, рассмотреть возможность использования таких решений, как Kaspersky Next XDR Expert, приложений AI/ML...
Ранее команда GReAT компании «Лаборатории Касперского» также обнаружила еще одну уязвимость нулевого дня в Chrome (CVE-2024-4947). Эта уязвимость была использована APT-группой Lazarus для совершения кражи криптовалюты.
Источник: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман принимает участие в Политическом форуме по науке, технологиям, инновациям и цифровой трансформации](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/c0aec4d2b3ee45adb4c2a769796be1fd)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на специальном заседании правительства по вопросам законотворчества в апреле](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман принимает участие в церемонии празднования 1015-й годовщины коронации короля Ли Тхай То](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/6d642c7b8ab34ccc8c769a9ebc02346b)
Комментарий (0)