O Google Corrige Vulnerabilidade Zero-Day do Chrome Usada em Campanha de Espionagem

Uma nova vulnerabilidade no Google Chrome foi identificada pela empresa de cibersegurança Kaspersky. O Google confirmou a ameaça e emitiu uma atualização incluindo uma correção de segurança. Atacantes visaram jornalistas e educadores russos para fins de espionagem, como sugerido por especialistas.

A Kaspersky compartilhou na terça-feira um documento com mais detalhes sobre a vulnerabilidade, denominada CVE-2025-2783. Sua Equipe Global de Pesquisa e Análise reconheceu uma onda de sofisticados ataques cibernéticos por malware realizados por um grupo APT patrocinado pelo estado que explorou uma vulnerabilidade de zero-day no Chrome.

“Imediatamente reportamos ao Google; a empresa prontamente lançou um patch para corrigi-lo”, afirma o anúncio. “É muito cedo para falar sobre detalhes técnicos, mas a essência da vulnerabilidade se resume a um erro de lógica na intersecção do Chrome e do sistema operacional Windows que permite contornar a proteção de sandbox do navegador.”

Kaspersky explicou que usuários russos de instituições educacionais e profissionais de mídia receberam um convite falso para o fórum internacional de ciências econômicas e políticas Primakov Readings que incluiu links de phishing personalizados. As URLs redirecionavam os usuários para um site legítimo do Primakov Readings, mas atores maliciosos poderiam alterar o comportamento dos links para iniciar um novo ataque a qualquer momento.

O Google agradeceu à equipe da Kaspersky pelo aviso rápido e garantiu que a ameaça foi gerenciada. “Gostaríamos também de agradecer a todos os pesquisadores de segurança que trabalharam conosco durante o ciclo de desenvolvimento para evitar que bugs de segurança chegassem ao canal estável”, escreveu o Google. “O acesso aos detalhes e links dos bugs pode ser restringido até que a maioria dos usuários seja atualizada com uma correção.”

Usuários do Windows são incentivados a atualizar o navegador Chrome para a versão 134.0.6998.177/.178 para evitar ataques semelhantes.

Há alguns dias, a Microsoft alertou os usuários sobre o StilachiRAT, um malware usado em extensões do Google Chrome para acessar carteiras de criptomoedas.