Google修复了用于针对记者的黑客活动的Chrome零日安全漏洞

Google表示，它已解决了其镀铬浏览器的漏洞，以使恶意黑客用来闯入受害者的计算机。

在周二的简短说明中，Google说，它修复了该漏洞，该漏洞被跟踪为CVE-2025-2783，这是由安全公司Kaspersky的研究人员本月初发现的。 

Google表示，它知道有报道称该错误“存在于野外”。该错误被称为零日，因为在这种情况下，供应商（在这种情况下为Google）没有时间在被利用之前修复该错误。

根据卡巴斯基（Kaspersky）的说法，该错误被作为针对运行Chrome的Windows计算机的黑客广告系列的一部分。

在博客文章中，卡巴斯基称该活动为“ Forumtroll”，并说受害者的目标是邀请他们参加俄罗斯全球政治峰会的网络钓鱼电子邮件。当单击电子邮件中的链接时，受害者被带到Malicio美国网站立即利用该错误访问受害者的PC数据。 

卡巴斯基（Kaspersky）在Chrome补丁时提供了有关错误的细节，但表示该错误使攻击者绕过Chrome的沙盒保护措施，这限制了浏览器对用户计算机上其他数据的访问。 卡巴斯基说，该错误会影响基于Google的Chromium Engine的所有其他浏览器。

在单独的分析中，卡巴斯基说，该错误可能是在间谍活动中使用的，通常是为了偷偷地监视和从目标设备中窃取数据，通常是在一段时间内。俄罗斯总部的安全公司表示，黑客向俄罗斯媒体代表和教育机构的员工发送了个性化的网络钓鱼电子邮件。 

目前尚不清楚谁在利用该错误，但卡巴斯基将这项运动归因于可能由国家赞助或政府支持的黑客组。

眉头像Chrome这样的SERS是恶意黑客和政府支持团体的经常目标。能够突破其保护并进入受害者敏感设备数据的零日错误可以以高价出售。 2024年，一位零日经纪人提供可利用的虫子的300万美元，可以从互联网上触发。

Google表示，Chrome更新将在未来几天和几周内推出。