Google спасла Россию от массовых хакерских атак: выпустили обновление

Google спасла Россию от массовых хакерских атак: выпустили обновление

Компания Google выпустила срочное обновление браузера Chrome для Windows, чтобы устранить уязвимость, которую использовали для массовых атак на организации в России. Подробности об этом сообщил портал The Hacker News.

Причиной стала опасная уязвимость CVE-2025-2783, связанная с неправильным дескриптором, предоставленным при неуточненных обстоятельствах в Mojo на Windows. Mojo относится к набору библиотек времени выполнения, которые обеспечивают механизм для межпроцессного взаимодействия, независимый от платформы (IPC).

Кстати, недавно сообщалось, что Google планирует удалить данные с миллионов аккаунтов. Изменения затронут электронную почту и приложение Google Maps.

CVE-2025-2783 — это первая активно эксплуатируемая уязвимость нулевого дня Chrome с начала года, о которой 20 марта сообщили Борис Ларин и Игорь Кузнецов, исследователи "Лаборатории Касперского" — международной компании с центральным офисом в Москве, специализирующейся на разработке систем киберзащиты.

На своем сайте Securelist специалисты отметили, что уязвимость использовали для проведения технически сложной атаки, нацеленной на российские СМИ, образовательные учреждения и государственные организации в России. По мнению "Лаборатории Касперского", изощренность и масштабы атак указывают на то, что их организовала хакерская группа, спонсируемая каким-то государством с целью шпионажа.

Суть уязвимости заключается в логической ошибке на стыке Chrome и операционной системы Windows, которая позволяет обойти защиту браузера. Во всех случаях заражение происходило сразу после того, как жертва нажимала на ссылку в фишинговом письме с приглашением на форум "Примаковские чтения", а вредоносный сайт открывался с помощью веб-браузера Google Chrome. Краткосрочные ссылки были персонализированы для целей.

25 марта Google опубликовала в официальном блоге объявление об обновлении Chrome до версии 134.0.6998.177/.178, которое распространится среди пользователей в ближайшие дни или недели. В это время доступ к информации об ошибке и ссылкам может быть ограничен.