Уязвимость безопасности Google Chrome могла позволить хакерам шпионить за всеми вашими онлайн-действиями

Google исправил первый в этом году уязвимость нулевого дня в Chrome.

Эта ошибка позволяла проводить кибершпионаж, в основном против целых в России. Исследователи Kaspersky поблагодарены за обнаружение ошибки, а пользователей призывают обновлять браузер немедленно.

Google устранил серьезную уязвимость нулевого дня в своем браузере Chrome, которая использовалась злоумышленниками. В уведомлении о безопасности компания описала ошибку как «неправильное предоставление дескриптора в неопределенных обстоятельствах в Mojo на Windows». Ошибка отслеживается как CVE-2023-2783 и пока не получила оценку серьезности. Google просто указывает ее как «высокую» в своем уведомлении. Она была исправлена в версии 134.0.6998.178, которая уже вышла, поэтому убедитесь, что вы получили ее.

Google не стал сообщать о том, кто были атакующие или жертвы, и только сказал, что он ограничит доступ к деталям ошибки и ссылкам до тех пор, пока большинство пользователей не обновят свои браузеры. Однако компания поблагодарила двух исследователей Kaspersky — Бориса Ларина (Boris Larin) и Игоря Кузнецова (Igor Kuznetsov), за обнаружение уязвимости.

В отдельном отчете Kaspersky заявила, что уязвимость использовалась для выхода из песочницы браузера и развертывания вредоносных программ против целей в России. Исследователи заметили это во время расследования «пика заражений» новым штаммом вредоносного ПО, сообщило Cyberinsider. В кампании используется фишинг, перенаправляющий жертв на primakovreadings[dot]info.

Вся кампания была названа операцией ForumTroll и, по-видимому, ее цель — проводить кибершпионаж. Kaspersky также заявила, что в рамках операции ForumTroll злоумышленники использовали другую уязвимость для удаленного выполнения кода на скомпрометированных конечных точках. Однако устранение ошибки Chrome прерывает всю цепочку заражения.

«Хотя исследования продолжаются, но судя по функциональности сложного вредоносного ПО, использованного в атаке, Kaspersky говорит, что целью злоумышленников, вероятно, был шпионаж», — говорится в заявлении Kaspersky. «Враждебные электронные письма содержали приглашения, предположительно от организаторов научно-экспертного форума 'Примаковские чтения', направленные на СМИ, учебные заведения и государственные организации в России. Исходя из содержания писем, мы назвали кампанию операцией ForumTroll».