Google спасла Россию от массовых атак: что произошло и кто успел пострадать

Компания Google выпустила внеплановое обновление браузера Chrome для Windows, чтобы устранить уязвимость, которую использовали для массовых атак на организации в России. Подробности об этом рассказал портал The Hacker News.

Причиной стала опасная уязвимость CVE-2025-2783, связанная с неправильным дескриптором, предоставленным при неуказанных обстоятельствах в Mojo на Windows. Mojo относится к набору библиотек времени выполнения, которые предоставляют механизм для межпроцессного взаимодействия, независимый от платформы (IPC).

Кстати, недавно писали, что Google собирается удалить данные с миллионов аккаунтов. Изменения касаются электронной почты и приложения Google Maps.

CVE-2025-2783 — это первая активно эксплуатируемая уязвимость нулевого дня Chrome с начала года, о ней 20 марта сообщили Борис Ларин и Игорь Кузнецов, исследователи "Лаборатории Касперского" — международной компании с центральным офисом в Москве, которая специализируется на разработке систем киберзащиты.

На своем сайте Securelist специалисты указали, что уязвимость использовали для проведения технически сложной атаки, нацеленной на российские СМИ, образовательные учреждения и государственные организации в России. По мнению "Лаборатории Касперского", изощренность и масштабы атак указывают на то, что их устроила хакерская группа, спонсируемая каким-то государством с целью шпионажа.

Суть уязвимости сводится к логической ошибке на стыке Chrome и операционной системы Windows, которая позволяет обойти защиту браузера. Во всех случаях заражение происходило сразу после того, как жертва нажимала на ссылку в фишинговом письме с приглашением на форум "Примаковские чтения", а вредоносный сайт открывался с помощью веб-браузера Google Chrome. Краткосрочные ссылки были персонализированными для целей.

25 марта Google обнародовала в официальном блоге объявление об обновлении Chrome до версии 134.0.6998.177/.178, которое распространят среди пользователей ближайшие дни или недели. В это время доступ к сведениям об ошибке и ссылкам может быть ограничен.

Недавно писали, что Google решила следить за чатами пользователей, чтобы спасти от мошенников. Для этого в Android добавлии функцию под названием AI-powered Scam Detection.