Google спасла Россию от массовых хакерских атак: выпустили обновление • Версия для печати • Портал АНТИКОР

Google спасла Россию от массовых хакерских атак: выпустили обновление

Российские исследователи считают, что изощренные атаки совершала группа хакеров, поддерживаемых правительством.

Компания Google выпустила срочное обновление браузера Chrome для Windows, чтобы устранить уязвимость, которую использовали для массовых атак на организации в России. Подробности об этом сообщил портал The Hacker News.

Причиной стала опасная уязвимость CVE-2025-2783, связанная с неправильным дескриптором, предоставленным при неуточненных обстоятельствах в Mojo на Windows. Mojo относится к набору библиотек времени выполнения, которые обеспечивают механизм для межпроцессного взаимодействия, независимый от платформы (IPC).

Кстати, недавно сообщалось, что Google планирует удалить данные с миллионов аккаунтов. Изменения затронут электронную почту и приложение Google Maps.

CVE-2025-2783 — это первая активно эксплуатируемая уязвимость нулевого дня Chrome с начала года, о которой 20 марта сообщили Борис Ларин и Игорь Кузнецов, исследователи "Лаборатории Касперского" — международной компании с центральным офисом в Москве, специализирующейся на разработке систем киберзащиты.

На своем сайте Securelist специалисты отметили, что уязвимость использовали для проведения технически сложной атаки, нацеленной на российские СМИ, образовательные учреждения и государственные организации в России. По мнению "Лаборатории Касперского", изощренность и масштабы атак указывают на то, что их организовала хакерская группа, спонсируемая каким-то государством с целью шпионажа.

Суть уязвимости заключается в логической ошибке на стыке Chrome и операционной системы Windows, которая позволяет обойти защиту браузера. Во всех случаях заражение происходило сразу после того, как жертва нажимала на ссылку в фишинговом письме с приглашением на форум "Примаковские чтения", а вредоносный сайт открывался с помощью веб-браузера Google Chrome. Краткосрочные ссылки были персонализированы для целей.

25 марта Google опубликовала в официальном блоге объявление об обновлении Chrome до версии 134.0.6998.177/.178, которое распространится среди пользователей в ближайшие дни или недели. В это время доступ к информации об ошибке и ссылкам может быть ограничен.