Google врятувала Росію від масових атак: що сталося і хто встиг постраждати
Подробиці про це розповів портал The Hacker News. Причиною стала небезпечна вразливість CVE-2025-2783, пов'язана з неправильним дескриптором, наданим за невказаних обставин у Mojo на Windows.
Mojo належить до набору бібліотек часу виконання, які надають механізм для міжпроцесної взаємодії, незалежний від платформи (IPC). До речі, нещодавно писали, що Google збирається видалити дані з мільйонів акаунтів. Зміни стосуються електронної пошти та додатка Google Maps.
CVE-2025-2783 — це перша активно експлуатована вразливість нульового дня Chrome від початку року, про неї 20 березня повідомили Борис Ларін та Ігор Кузнєцов, дослідники "Лабораторії Касперського" — міжнародної компанії з центральним офісом у Москві, що спеціалізується на розробці систем кіберзахисту.
На своєму сайті Securelist фахівці вказали, що вразливість використовували для проведення технічно складної атаки, націленої на російські ЗМІ, освітні установи та державні організації в Росії.
На думку "Лабораторії Касперського", витонченість і масштаби атак вказують на те, що їх влаштувала хакерська група, спонсорована якоюсь державою з метою шпигунства.
Суть уразливості зводиться до логічної помилки на стику Chrome і операційної системи Windows, яка дає змогу обійти захист браузера.
У всіх випадках зараження відбувалося одразу після того, як жертва натискала на посилання у фішинговому листі із запрошенням на форум "Примаковські читання", а шкідливий сайт відкривався за допомогою веб-браузера Google Chrome.
Короткострокові посилання були персоналізованими для цілей. 25 березня Google оприлюднила в офіційному блозі оголошення про оновлення Chrome до версії 134. 0. 6998. 177/. 178, яке поширять серед користувачів найближчими днями або тижнями.