Google, tarayıcının kum havuzundan kaçmak ve Rus organizasyonlarını hedefleyen casusluk saldırılarına kötü amaçlı yazılım dağıtmak için kullanılmış yüksek şiddetli bir krom sıfır gün güvenlik açığını düzeltti.
Şirket, Salı günü yayınlanan bir güvenlik danışmanında, “Google, CVE-2025-2783 için bir istismarın vahşi doğada bulunduğuna dair raporların farkında.” Dedi.
CVE-2025-2783 olarak izlenen bu güvenlik açığı, “Windows’ta Mojo’da belirtilmemiş koşullarda sağlanan yanlış bir sap” olarak tanımlayan Kaspersky’nin Boris Larin ve Igor Kuznetsov tarafından keşfedildi.
Google, istikrarlı masaüstü kanalındaki kullanıcılar için sıfır gününü düzeltti ve yamalı sürümler dünya çapında Windows’a (134.0.6998.178) kullanıcılara yayıldı. Şirket, güvenlik güncellemesinin günler ve haftalar boyunca piyasaya sürüleceğini söylemesine rağmen, BleepingComputer güncellemeleri kontrol ettiğinde hemen mevcuttu.
Chrome’u manuel olarak güncellememeyi tercih eden kullanıcılar, tarayıcının yeni güncellemeleri otomatik olarak kontrol etmesine ve bir sonraki lansmandan sonra yüklemesine izin verebilir.
CVE-2025-2783’ü saldırılarda kullanıldığı gibi etiketlerken, Google henüz bu olaylarla ilgili daha fazla ayrıntı paylaşmadı ve “Hata ayrıntılarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir.”
Bununla birlikte, aktif olarak sömürülen sıfır günleri keşfeden Kaspersky araştırmacıları, saldırganların krom sanal alan korumalarını atlamak ve hedefleri sofistike kötü amaçlı yazılımlarla enfekte etmek için CVE-2025-2783 istismarlarını kullandıklarını söyleyerek ek ayrıntılar içeren bir rapor yayınladılar.
Güvenlik açığı artık kimlik avı saldırılarında sömürülüyor ve kurbanları Primakovreadings’e yönlendiriyor[.]Forumtroll operasyonu olarak adlandırılan Rus organizasyonlarını hedefleyen bir siber-ihale kampanyasının bir parçası olarak bilgi alanı.
Kaspersky araştırmacıları, bu saldırıları analiz ederken, saldırganların da tehlikeye atılan sistemlerde uzaktan kod yürütülmesini sağlayan ikinci bir istismar kullandığını buldular. Bu ek istismar hakkında hiçbir bilgi mevcut olmasa da, yama kromunun tamamını devre dışı bırakacak ve potansiyel saldırıları engelleyecektir.
Kaspersky, “Araştırma hala devam ederken, ancak saldırıda kullanılan sofistike kötü amaçlı yazılımların işlevselliğine bakılırsa, Kaspersky saldırganların hedefinin muhtemelen casusluk olduğunu söylüyor.” Dedi.
“Kötü niyetli e -postalar, Sözde Bilimsel ve Uzman Forumu’nun organizatörlerinden, ‘Primakov Readings’, Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve hükümet kuruluşlarını hedefleyen davetiyeler içeriyordu. E -postaların içeriğine dayanarak kampanya operasyonu forumtroll olarak adlandırdık.”
CVE-2025-2783, 2025’in başından bu yana ilk krom sıfır günüm.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.