Поздно вечером во вторник компания Google выпустила экстренное исправление для критической уязвимости в своем флагманском браузере Chrome. Данная уязвимость позволяла злоумышленникам осуществлять атаки. Исследователи из Kaspersky обнаружили эксплойт, использованный в рамках операции drive-by download, что вынудило Google немедленно приступить к устранению проблемы.
Детали уязвимости и атаки
Уязвимость, получившая идентификатор CVE-2025-2783, использовалась в связке с другим эксплойтом, предназначенным для удаленного выполнения кода. По данным специалистов, атака была частью крупной кибершпионской кампании, предположительно поддерживаемой государством. Операция получила название Operation ForumTroll и была нацелена на организации в России, включая средства массовой информации, образовательные учреждения и государственные агентства.
Kaspersky GReAT зафиксировала атаки на объекты атомной отрасли
Компания Kaspersky сообщила, что обнаружила серию заражений, начавшихся в середине марта. Основным методом распространения вредоносного кода стали фишинговые письма, содержащие ссылки на зараженные веб-сайты. Жертвы лишь нажимали на персонализированные кратковременные ссылки, после чего их системы подвергались компрометации при открытии вредоносного сайта в Chrome.
Реакция Kaspersky и Google
После детального анализа и реверс-инжиниринга специалисты передали информацию о проблеме в Google. Компания незамедлительно начала работу над устранением уязвимости, выпустив исправление во вторник.
Атака предполагала использование двух эксплойтов: первый предназначался для обхода песочницы Chrome, а второй — для удаленного выполнения кода. Однако исследователям Kaspersky не удалось получить второй эксплойт. Тем не менее, исправление первой уязвимости прервало всю цепочку атаки, сделав ее неработоспособной.
Оценка экспертов
«Мы обнаружили и сообщили о десятках нулевых дней, активно используемых в атаках, но этот случай оказался одним из самых интересных. Уязвимость CVE-2025-2783 заставила нас серьезно задуматься, ведь она позволяла обойти защиту песочницы Chrome без явных вредоносных действий», — заявили специалисты Kaspersky.
Исследователи объяснили, что причина уязвимости кроется в логической ошибке, связанной с взаимодействием песочницы Chrome и операционной системы Windows. Пока большинство пользователей не установят последнее обновление, компания Kaspersky воздерживается от публикации технических деталей уязвимости.
По предварительным данным, все артефакты атаки указывают на высокую сложность операции, что позволяет с уверенностью утверждать о причастности к ней государственных служб. Google и Kaspersky рекомендуют пользователям Chrome немедленно обновить браузер, чтобы защитить свои системы от возможных атак.