Google устранила уязвимость в Chrome для Windows, которую злоумышленники уже использовали для атак на компьютеры пользователей. Ошибка, зарегистрированная как CVE-2025-2783, была обнаружена исследователями «Лаборатории Касперского» в начале месяца и позволила хакерам обойти защитные механизмы браузера. Компания подтвердила, что эксплойт для данной уязвимости активно распространялся в сети до выпуска патча, что классифицирует её как zero-day.
По данным «Касперского», атаки проходили в рамках кампании Operation ForumTroll. Жертвы получали фишинговые письма с приглашением на российский политический форум. Переход по ссылке из письма вёл на вредоносный сайт, который моментально эксплуатировал уязвимость, предоставляя злоумышленникам доступ к данным на устройстве. Основными целями стали сотрудники российских СМИ и образовательных учреждений.
Уязвимость позволяла злоумышленникам обойти песочницу Chrome — изолированную среду, ограничивающую доступ браузера к системе. Это давало контроль над устройством, включая доступ к файлам и установленным приложениям. Поскольку проблема затрагивает все браузеры на движке Chromium, включая Microsoft Edge и Opera, эксперты рекомендовали обновить их как можно скорее.
Google начала постепенное распространение исправлений через автоматические обновления Chrome. Процесс займёт несколько дней или недель в зависимости от региона. Пользователям советуют проверить версию браузера в разделе «Справка» → «О браузере Google Chrome» и установить обновление 123.0.6312.149/.150.
Особое внимание к «уязвимостям нулевого дня» связано с их высокой ценностью на чёрном рынке. В 2024 году брокеры предлагали до $3 млн за эксплойты, способные удалённо взламывать устройства. Подобные баги часто используются целевыми атаками на госструктуры, активистов и журналистов, что делает своевременное обновление софта критически важным. В случае с zero-day оперативная установка патчей остаётся единственным надёжным способом защиты.