Сегодня 28 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль»

Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте обнаружили специалисты «Лаборатории Касперского».

 Источник изображения: kaspersky.ru

Источник изображения: kaspersky.ru

Речь идёт об уязвимости за номером CVE-2025-2783, эксплойт для которой активно применялся. Такие ошибки относятся к уязвимостям нулевого дня, потому что у разработчика, в данном случае Google, не было времени на её исправление до появления эксплойта. Она использовалась в ходе хакерской кампании, нацеленной на компьютеры под управлением Windows с установленным браузером Chrome.

В «Лаборатории Касперского» кампанию назвали «Форумный тролль»: потенциальным жертвам рассылали фишинговые письма с приглашениями на международный политический саммит. При попытке открыть ссылку из письма, жертвы попадали на вредоносный сайт, эксплуатирующий уязвимость для получения доступа к данным на ПК жертвы.

Подробного описания ошибки специалисты «Лаборатории Касперского» не представили, но отметили, что она позволяла обходить защиту «песочницы» в Chrome, ограничивающей доступ браузера к другим данным на компьютере пользователя. Подчёркивается, что уязвимость затронула все остальные браузеры на движке Google Chromium. Ошибка использовалась в рамках кампании, целью которой были скрытое наблюдение и кража данных с устройства жертвы, предположили эксперты по кибербезопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
DeepSeek вернулся в Южную Корею после двух месяцев перерыва 3 ч.
Глава Larian пообещал, что «безумно амбициозный» наследник Baldur’s Gate 3 выйдет не позднее 2030 года, иначе «жена со мной разведётся» 4 ч.
Скандальный форум 4chan восстановил работу после взлома и утечки данных 5 ч.
«Базис» стал титульным спонсором робототехнической команды «Атом» 5 ч.
Clair Obscur: Expedition 33 скоро заговорит по-русски — GamesVoice анонсировала дубляж нашумевшей RPG 5 ч.
Видео: геймплейный трейлер эвакуационного шутера Hunger в декорациях чумной наполеоновской Европы 8 ч.
Horizon Forbidden West впервые запустили в разрешении 8K при 120 Гц через HDMI 2.1 11 ч.
Нашумевшая Clair Obscur: Expedition 33 разошлась тиражом 1 млн копий всего за три дня после релиза 20 ч.
Знаменитая антипиратская кампания из 2000-х использовала спираченный шрифт 22 ч.
Исследователи Anthropic и Google поищут признаки сознания у ИИ — ещё недавно за подобное увольняли 27-04 13:17