Google ha salvato la Russia dagli attacchi di massa: cosa è successo e chi ha avuto il tempo di far male

Per diffondere: gli attacchi sofisticati sono stati effettuati da un gruppo di hacker con sostegno del governo, secondo i ricercatori russi. Google ha rilasciato un browser Chrome non programmato per Windows per eliminare la vulnerabilità utilizzata per gli attacchi di massa all'organizzazione in Russia. I dettagli hanno riferito al portale The Hacker News.

La causa era la pericolosa vulnerabilità di CV-2025-2783, associata al descrittore sbagliato, fornita in circostanze non pagate a Mojo alle finestre. Mojo appartiene a una serie di librerie di tempo che forniscono un meccanismo per l'interazione tra i lavori di elaborazione, indipendente dalla piattaforma (IPC). A proposito, hanno recentemente scritto che Google eliminerà i dati da milioni di account. Le modifiche riguardano l'app e -mail e Google Maps.

CVE-2025-2783 è la prima vulnerabilità attivamente sfruttata del giorno zero del cromo dall'inizio dell'anno, e il 20 marzo Boris Larin e Igor Kuznetsov, ricercatori della società internazionale "Casper Laboratory" con l'ufficio centrale a Mosca, specializzato nello sviluppo dei sistemi di protezione informatica.

Sul loro sito, esperti secolari hanno indicato che la vulnerabilità è stata utilizzata per eseguire un attacco tecnicamente complesso rivolto ai media russi, alle istituzioni educative e alle organizzazioni statali in Russia. Secondo Kaspersky Laboratories, la raffinatezza e l'estensione degli attacchi indicano che sono stati organizzati da un gruppo di hacking sponsorizzato da alcuni stati per lo spionaggio.

L'essenza della vulnerabilità è di un errore logico alla giunzione di Chrome e del sistema operativo Windows, che consente di bypassare la protezione del browser. In tutti i casi, l'infezione è avvenuta immediatamente dopo che la vittima ha premuto il collegamento nella lettera di phishing con un invito al forum "Letture di Primakov" e il sito dannoso è stato aperto con l'aiuto del browser Web di Google Chrome. I collegamenti a breve termine sono stati personalizzati per scopi.

Il 25 marzo, Google ha rilasciato un annuncio di aggiornamento di Chrome sul blog ufficiale sulla versione 134. 0. 6998. 177/. 178, che sarà esteso tra gli utenti nei prossimi giorni o settimane. Al momento, l'accesso all'errore e alle informazioni sui collegamenti può essere limitato. È stato recentemente scritto che Google ha deciso di monitorare gli utenti per salvare dai truffatori. Per fare ciò, è stato aggiunto un rilevamento di truffa alimentato dall'intelligenza artificiale ad Android.