2 апреля компания Kaspersky Security объявила об обнаружении и поддержке устранения серьезной уязвимости нулевого дня в браузере Google Chrome (CVE-2025-2783).
В частности, в середине марта «Лаборатория Касперского» обнаружила волну заражений, которые происходили, когда пользователи переходили по персонализированным фишинговым ссылкам, отправленным по электронной почте.
После нажатия на ссылку система пользователя немедленно подвергается риску, даже если человек не выполняет никаких дальнейших действий.
Проведя анализ и подтвердив, что атака использовала ранее не обнаруженную уязвимость в последней версии Chrome, команда «Лаборатории Касперского» немедленно уведомила службу безопасности Google.
Исправление безопасности для этой уязвимости было выпущено позднее, 25 марта 2025 года.
Компания Kaspersky Security заявила, что обнаружила и помогла устранить серьезную уязвимость нулевого дня в браузере Google Chrome.
Эту кампанию Касперский назвал «Операция ФорумТролль», поскольку для совершения мошенничества злоумышленники использовали форму рассылки электронных писем с приглашением жертвам посетить форум «Примаковские чтения».
Основными целями атак являются СМИ, образовательные учреждения и государственные учреждения России. Более сложные вредоносные ссылки имеют кратковременный характер, что позволяет избежать обнаружения.
И в большинстве случаев ссылки будут перенаправлять на настоящий сайт Примаковских чтений, чтобы замести следы после завершения мошенничества.
Анализ «Лаборатории Касперского» показывает, что эта кампания преследует прежде всего шпионские цели. Собранные доказательства указывают на связь кампании с APT-группой.
«Эта уязвимость значительно опаснее десятков уязвимостей нулевого дня, которые мы обнаружили за эти годы», — заявил Борис Ларин, руководитель отдела исследований безопасности GReAT компании «Лаборатория Касперского».
Злоумышленники используют эту уязвимость, чтобы обойти защитный механизм «песочницы» Chrome, не выполняя никаких явных действий, как будто система безопасности браузера практически отсутствует.
Он рекомендует всем пользователям обновить Google Chrome и другие браузеры на базе Chromium до последней версии, чтобы избежать риска атак.
Эксперты по безопасности «Лаборатории Касперского» рекомендуют принять следующие меры для защиты от сложных угроз, такие как обновление операционных систем и веб-браузеров, рассмотреть возможность использования таких решений, как Kaspersky Next XDR Expert, приложений AI/ML...
Ранее команда GReAT «Лаборатории Касперского» обнаружила ещё одну уязвимость нулевого дня в Chrome (CVE-2024-4947). Эта уязвимость была использована APT-группой Lazarus для кражи криптовалюты.
Источник: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
Комментарий (0)