Сегодня 31 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль»

Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте обнаружили специалисты «Лаборатории Касперского».

 Источник изображения: kaspersky.ru

Источник изображения: kaspersky.ru

Речь идёт об уязвимости за номером CVE-2025-2783, эксплойт для которой активно применялся. Такие ошибки относятся к уязвимостям нулевого дня, потому что у разработчика, в данном случае Google, не было времени на её исправление до появления эксплойта. Она использовалась в ходе хакерской кампании, нацеленной на компьютеры под управлением Windows с установленным браузером Chrome.

В «Лаборатории Касперского» кампанию назвали «Форумный тролль»: потенциальным жертвам рассылали фишинговые письма с приглашениями на международный политический саммит. При попытке открыть ссылку из письма, жертвы попадали на вредоносный сайт, эксплуатирующий уязвимость для получения доступа к данным на ПК жертвы.

Подробного описания ошибки специалисты «Лаборатории Касперского» не представили, но отметили, что она позволяла обходить защиту «песочницы» в Chrome, ограничивающей доступ браузера к другим данным на компьютере пользователя. Подчёркивается, что уязвимость затронула все остальные браузеры на движке Google Chromium. Ошибка использовалась в рамках кампании, целью которой были скрытое наблюдение и кража данных с устройства жертвы, предположили эксперты по кибербезопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Суд склоняется к мягким мерам по устранению монополии Google в онлайн-поиске, но окончательное решение придётся подождать 38 мин.
Google запустила ИИ-генератор видео Veo 3 для мобильных устройств на Android и iOS 7 ч.
OpenAI хочет, чтобы ChatGPT стал личным секретарём для каждого 8 ч.
Новая статья: The Slormancer — Diablo без заморочек. Рецензия 15 ч.
Моддер уже добавил в Elden Ring Nightreign режим для двух игроков, о котором забыли разработчики 16 ч.
Sony сняла региональные ограничения со Stellar Blade на ПК, а в Steam вышла демоверсия игры 17 ч.
«Microsoft любыми способами должна отбить эти $70 млрд»: Activision возмутила игроков новой рекламой в Call of Duty: Black Ops 6 и Warzone 18 ч.
Российская «Майкрософт» собралась объявить о банкротстве 20 ч.
Никогда такого не было и вот опять: майское обновление Windows 11 вызывает массовые сбои с кодом 0xc0000098 20 ч.
Власти ЕС запустят приложение для проверки возраста людей в интернете 21 ч.
Dell получила рекордный объём заказов на ИИ-серверы и повысила прогноз по прибыли на год 19 мин.
Samsung осталась единственным мировым производителем смартфонов, который выпускает их полностью самостоятельно 26 мин.
Шум во благо: физики добились квантовой «гиперзапутанности» атомов при помощи лазерного пинцета 49 мин.
Скидки на iPhone сработали: продажи иностранных смартфонов в Китае слегка подросли в апреле 52 мин.
InnoGrit представила SSD серии N3X — альтернативу Intel Optane с показателем IOPS до 3,5 млн 2 ч.
OpenYard представила серверы RS102I и RS202I на базе Intel Xeon Emerald Rapids 3 ч.
Илон Маск начал проталкивать в США закон о беспилотном транспорте 3 ч.
1 000 000 Гбит/с на 1800 км: японцы установили рекорд скорости передачи данных по почти обычному оптоволокну 3 ч.
Synopsys уже прекратила обслуживать разработчиков чипов на территории Китая 7 ч.
TSMC рассматривает возможность строительства в ОАЭ предприятия по производству чипов 8 ч.