Google a déclaré avoir corrigé une vulnérabilité dans son navigateur chromé pour Windows que des havers malveillants ont utilisés pour pénétrer dans les ordinateurs de la victime.
Dans une brève note mardi, Google a déclaré qu’il était corrigé la vulnérabilité, suivi comme CVE-2025-2783, découvert par les chercheurs de la société de sécurité Kaspersky plus tôt ce mois-ci.
Google a déclaré qu’il était conscient des rapports selon lesquels un exploit pour le bug « existe dans la nature ». Le bogue passe comme un jour zéro parce que le fournisseur dans cette affaire, Google n’a pas eu le temps de corriger le bogue avant son utilisation.
Selon Kaspersky, le bogue a été exploité dans le cadre d’une campagne de piratage ciblant les ordinateurs Windows exécutant Chrome.
Dans un article de blog, Kaspersky a qualifié la campagne de «Forumtroll d’opération» et a déclaré que la victime avait été ciblée avec un e-mail de phishing les invitant à un sommet politique mondial russe. Lorsqu’un lien dans l’e-mail a été cliqué, la victime a été emmenée sur un site Web malveillant qui exploite immédiatement le bogue pour accéder aux données PC de la victime.
Kaspersky a fourni peu de détails sur le bogue au moment du patch Chrome, mais a déclaré que le bogue permettait aux attaquants de contourner les protections de bac à sable de Chrome, ce qui limite l’accès du navigateur à d’autres données sur l’ordinateur de l’utilisateur. Kaspersky a déclaré que le bogue affecte tous les autres navigateurs en fonction du moteur Chromium de Google.
Dans une analyse distincte, Kaspersky a déclaré que le bogue était probablement utilisé dans une campagne d’espionnage, généralement conçu pour surveiller et voler des données furtivement à l’appareil d’une cible, généralement sur une période de temps. La société de sécurité à tête de la Russie a déclaré que les pirates ressentaient des e-mails de phishing personnalisés aux représentants des médias russes et employés dans des établissements d’éducation.
On ne sait pas qui exploitait le bogue, mais Kaspersky a alloué la campagne à un groupe de pirates de pirates parrainé par l’État ou soutenu par l’État.
Les navigateurs comme Chrome sont une cible fréquente pour les pirates malveillants et les groupes soutenus par le gouvernement. Les bogues zéro-jour capables de percer les protections et les données de dispositif sensible de la victime peuvent être vendues à des prix élevés. En 2024, un courtier zéro-jour offrait jusqu’à 3 millions de dollars pour une utilisation des bogues qui peuvent être déclenchés sur Internet.
Google a déclaré que les mises à jour de Chrome se dérouleront au cours des prochains jours et semaines.
