Google a sauvé la Russie des attaques de masse: ce qui s'est passé et qui a eu le temps de blesser

Selon des chercheurs russes, à se propager: des attaques sophistiquées ont été menées par un groupe de pirates de soutien du gouvernement. Google a publié un navigateur Chrome imprévu pour Windows afin d'éliminer la vulnérabilité utilisée pour les attaques de masse contre l'organisation en Russie. Les détails ont indiqué au portail The Hacker News.

La cause était la vulnérabilité dangereuse du CV-2025-2783, associée au mauvais descripteur, prévu dans des circonstances impayées à Mojo sur Windows. Mojo appartient à un ensemble de bibliothèques de temps qui fournissent un mécanisme d'interaction inter-procédure, indépendamment de la plate-forme (IPC). Soit dit en passant, ils ont récemment écrit que Google allait supprimer des données de millions de comptes. Les modifications concernent l'e-mail et l'application Google Maps.

Le CVE-2025-2783 est la première vulnérabilité activement exploitée de la journée zéro du chrome depuis le début de l'année, et le 20 mars, Boris Larin et Igor Kuznetsov, chercheurs de la société internationale "Casper Laboraty" - une société internationale avec le bureau central de Moscou, se spécialisant dans le développement des systèmes de protection Cyber.

Sur leur site, des experts en sécurité ont indiqué que la vulnérabilité était utilisée pour mener une attaque techniquement complexe destinée aux médias russes, aux établissements d'enseignement et aux organisations publiques en Russie. Selon Kaspersky Laboratories, la sophistication et l'étendue des attaques indiquent qu'ils ont été organisés par un groupe de piratage parrainé par un État pour l'espionnage.

L'essence de la vulnérabilité est à une erreur logique à la jonction de Chrome et du système d'exploitation Windows, qui permet de contourner la protection du navigateur. Dans tous les cas, l'infection s'est produite immédiatement après que la victime a appuyé sur le lien dans la lettre de phishing avec une invitation au forum "Readings de Primakov", et le site nocif a été ouvert à l'aide du navigateur Web Google Chrome. Les liens à court terme ont été personnalisés à des fins.

Le 25 mars, Google a publié une annonce de mise à jour Chrome sur le blog officiel sur la version 134. 0. 6998. 177/. 178, qui sera étendue entre les utilisateurs dans les prochains jours ou semaines. À l'heure actuelle, l'accès à l'erreur et les informations de liaison peuvent être restreints. Il a été récemment écrit que Google a décidé de surveiller les utilisateurs pour économiser des fraudeurs. Pour ce faire, une détection d'escroquerie alimentée par AI a été ajoutée à Android.