/https://www.html.it/app/uploads/2025/03/Google-Chrome.jpg "Chrome: corretto zero-day sfruttato nella campagna di spionaggio")
Google ha risolto una vulnerabilità zero-day di gravità elevata in Chrome. Questa veniva sfruttata per uscire dalla sandbox del browser e installare malware in attacchi di spionaggio mirati a media russi e organizzazioni educative. La vulnerabilità, tracciata come CVE-2025-2783, è stata scoperta da Boris Larin e Igor Kuznetsov di Kaspersky. Gli sviluppatori di sicurezza hanno poi descritto la vulnerabilità come un "gestore errato fornito in circostanze non specificate in Mojo su Windows". Google ha risolto la vulnerabilità zero-day per gli utenti nel canale stabile di Chrome per desktop. Le versioni aggiornate sono attualmente distribuite globalmente agli utenti Windows (134.0.6998.178). Sebbene dovesse essere già disponibile per tutti, alcuni utenti potrebbero visualizzare l’update nei prossimi giorni.
Google ha etichettato la vulnerabilità CVE-2025-2783 come sfruttata in attacchi. Tuttavia, ad oggi non ha ancora condiviso ulteriori dettagli su questi incidenti. Big G ha infatti dichiarato che "l'accesso ai dettagli del bug e ai link potrebbe rimanere limitato fino a quando la maggior parte degli utenti non avrà ricevuto l'aggiornamento con la correzione". Secondo quanto riportato dai ricercatori di Kaspersky, la falla di sicurezza è stata sfruttata in attacchi di phishing. Le vittime venivano reindirizzate al dominio primakovreadings[.]info come parte di una campagna di cyber-spionaggio mirata a organizzazioni russe, chiamata Operazione ForumTroll.
Chrome: usato secondo exploit per l’esecuzione di codice remoto
Analizzando questi attacchi, Kaspersky ha scoperto che gli attaccanti hanno utilizzato anche un secondo exploit che permetteva l'esecuzione di codice remoto sui sistemi compromessi. Sebbene non siano disponibili informazioni su questo exploit aggiuntivo, l'aggiornamento di Chrome disabiliterà l'intera catena di exploit e bloccherà i potenziali attacchi. La ricerca è ancora in corso, ma a giudicare dalla funzionalità del malware sofisticato utilizzato nell'attacco, Kaspersky afferma che l'obiettivo degli attaccanti fosse probabilmente lo spionaggio. CVE-2025-2783 è il primo zero-day di Chrome a cui è stata applicata una patch dall'inizio del 2025. L'anno scorso, Google ha applicato una patch a 10 zero-day, sfruttati in attacchi o dimostrati durante l'hacking contest Pwn2Own.
/https://www.html.it/app/uploads/2025/03/Vivaldi.jpg)
/https://www.html.it/app/uploads/2025/03/Opera.jpg)
/https://www.html.it/app/uploads/2025/03/iPhone.jpg)
/https://www.html.it/app/uploads/2025/03/tor-browser.jpg)