Google устранила уязвимость нулевого дня в Chrome (CVE-2025-2783), позволявшую злоумышленникам обходить «песочницу» браузера и распространять вредоносное ПО в атаках на российские организации.
Баг обнаружили исследователи «Лаборатории Касперского» Борис Ларин и Игорь Кузнецов, описав его как ошибку в Mojo для Windows. Google выпустила исправление для пользователей Stable Desktop (версия 134.0.6998.178), доступное по всему миру. Обновление можно установить вручную или включить автоматическую проверку.
Хотя компания подтвердила эксплуатацию уязвимости в атаках, подробности пока не раскрываются. Исследователи «Лаборатории Касперского» сообщили, что уязвимость используется в кибершпионской кампании «Операция ForumTroll», направленной на российские организации. Жертвы перенаправляются на сайт primakovreadings[.]info.
Кроме CVE-2025-2783, хакеры применяли второй эксплойт для удаленного выполнения кода. Хотя подробности о нем неизвестны, обновление Chrome нейтрализует всю цепочку атак.
Злоумышленники распространяли вредоносные письма с приглашениями якобы от организаторов форума «Примаковские чтения», нацеленные на СМИ, образовательные и государственные учреждения России.
CVE-2025-2783 стала первой уязвимостью нулевого дня, исправленной в 2025 году. В 2024 году Google устранила 10 таких уязвимостей.
За год Google удалила 2,3 миллиона Android-приложений из Play Store
