O Google anunciou a correção de uma vulnerabilidade em seu navegador Chrome para Windows que vinha sendo explorada por hackers para invadir computadores de vítimas.
Em uma breve nota divulgada na terça-feira, o Google informou que corrigiu a falha, identificada como CVE-2025-2783, descoberta no início do mês por pesquisadores da empresa de segurança Kaspersky.
A empresa confirmou que tem conhecimento de relatos indicando que um exploit para essa vulnerabilidade “já está sendo usado ativamente”. A falha é classificada como zero-day porque, nesse caso, o Google não teve tempo para corrigi-la antes que começasse a ser explorada.
Segundo a Kaspersky, a falha foi utilizada em uma campanha de ataque direcionada a computadores com Windows que utilizam o Chrome. Em um post no blog da empresa, a Kaspersky batizou a campanha de “Operação ForumTroll” e explicou que os alvos receberam e-mails de phishing convidando-os para uma cúpula política internacional na Rússia. Ao clicarem no link presente na mensagem, as vítimas eram redirecionadas para um site malicioso que explorava automaticamente a falha para acessar os dados do computador.
Na época da atualização do Chrome, a Kaspersky revelou poucos detalhes técnicos sobre a falha, mas afirmou que ela permitia aos invasores contornar as proteções da sandbox do navegador — um mecanismo que impede o acesso irrestrito do navegador a outras áreas do sistema. A falha também afeta outros navegadores baseados no mecanismo Chromium, utilizado pelo Chrome.
Em uma análise separada, a Kaspersky afirmou que a falha provavelmente foi usada em uma campanha de espionagem, cujo objetivo era monitorar e roubar dados de forma sigilosa ao longo do tempo. A empresa, com sede na Rússia, relatou que os hackers enviaram e-mails personalizados a jornalistas russos e funcionários de instituições educacionais.
Ainda não está claro quem exatamente está por trás da exploração da falha, mas a Kaspersky atribui a campanha a um provável grupo hacker financiado ou apoiado por um governo.
Navegadores como o Chrome são alvos frequentes de hackers e grupos patrocinados por governos. Vulnerabilidades zero-day com capacidade de invadir dispositivos e acessar dados sensíveis podem atingir valores milionários. Em 2024, um intermediário chegou a oferecer até US$ 3 milhões por falhas que possam ser exploradas remotamente via internet.
O Google informou que a atualização do Chrome será disponibilizada gradualmente ao longo dos próximos dias e semanas.
Via - TC
Comments