A Google bejelentette, hogy kijavított egy sebezhetőséget a Windows rendszeren futó Chrome böngészőjében, amelyet rosszindulatú hackerek használtak arra, hogy áldozatok számítógépeibe betörjenek.
Egy rövid keddi közleményben a Google elmondta, hogy kijavította a CVE-2025-2783 néven nyilvántartott hibát, amelyet a Kaspersky biztonsági cég kutatói fedeztek fel a hónap elején.
A Google arról is beszámolt, hogy tudomása van arról, hogy a hibát „élőben” kihasználták. A hibát nulladik napi (zero-day) sebezhetőségnek nevezik, mivel a fejlesztő – jelen esetben a Google – nem kapott időt a hiba kijavítására, mielőtt azt kihasználták volna. A Kaspersky szerint a hibát egy Windows rendszeren futó Chrome böngészőket célzó hackertámadási kampány részeként használták ki. Egy blogbejegyzésben a Kaspersky „Operation ForumTroll” néven említette a kampányt, és elmondta, hogy az áldozatokat egy adathalász e-maillel célozták meg, amely egy orosz globális politikai csúcstalálkozóra invitálta őket. Amikor az e-mailben található linkre kattintottak, az áldozatok egy rosszindulatú weboldalra kerültek, amely azonnal kihasználta a hibát, hogy hozzáférjen az áldozat számítógépének adataihoz.
A Kaspersky a Chrome frissítésének idején kevés részletet közölt a hibáról, de elmondta, hogy a hiba lehetővé tette a támadók számára, hogy megkerüljék a Chrome homokozó (sandbox) védelmét, amely korlátozza a böngésző hozzáférését a felhasználó számítógépének más adataihoz. A Kaspersky szerint a hiba az összes többi, a Google Chromium motorjára épülő böngészőt is érinti. Egy külön elemzésben a Kaspersky azt is elmondta, hogy a hibát valószínűleg egy kémkedési kampányban használták, amelynek célja általában az, hogy titokban figyelje és ellopja a célpont eszközének adatait, általában hosszabb időn keresztül. Az orosz székhelyű biztonsági cég szerint a hackerek személyre szabott adathalász e-maileket küldtek orosz média képviselőinek és oktatási intézmények alkalmazottainak. Nem világos, hogy ki használta ki a hibát, de a Kaspersky szerint a kampányt valószínűleg egy államilag támogatott vagy kormányzati hátterű hackercsoport hajtotta végre.
A Chrome-hoz hasonló böngészők gyakran célpontjai rosszindulatú hackereknek és államilag támogatott csoportoknak. Az olyan nulladik napi hibák, amelyek képesek áttörni a védelmi rendszereken, és hozzáférni az áldozat érzékeny adataihoz, magas áron értékesíthetők. 2024-ben egy nulladik napi hibákat közvetítő cég akár 3 millió dollárt is kínált az interneten keresztül kihasználható hibákért. A Google közölte, hogy a Chrome frissítései a következő napokban és hetekben kerülnek kiadásra.
