Google łata błąd w Chrome dla Windows wykorzystywany w kampanii ForumTroll

Jeśli czytasz ten artykuł w przeglądarce Chrome na systemie Windows, to przerwij czytanie, upewnij się, że posiadasz najnowszą wersję przeglądarki i wróć do lektury.

TLDR:

• nowa wersja Chrome dla Windows łata 0-day
• do infekcji wystarczy kliknięcie linka
• luka aktywnie wykorzystywana w kampanii ForumTroll

Google wydało nową wersję przeglądarki Chrome dla Windows, oznaczoną 134.0.6998.177/.178. Załatana została tylko jedna podatność bezpieczeństwa, pozwalająca na ominięcie sandboksa, czyli mechanizmu ograniczającego skutki zdalnego wykonania kodu, oznaczona CVE-2025-2783, na poziomie wysokim. Za to – jak informuje Kaspersky – jest ona aktywnie wykorzystywana – w połączeniu z inną, niezidentyfikowaną podatnością – w atakach phishingowych, a do infekcji wystarczy kliknięcie linka, jeśli otwarty zostanie w przeglądarce Chrome.

Do tej pory zauważone były ataki celowane w rosyjskie firmy związane z mediami oraz instytucje edukacyjne, wykorzystujące markę Primakov Readings w ramach operacji ForumTroll.

Jak informuje Kaspersky, podatność dotyczy wszystkich przeglądarek opartych na silniku Chromium, zatem zachęcamy użytkowników do śledzenia ich aktualizacji – lada chwila powinny pojawić się załatane wersje.

~Paweł Różański