/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc9735bf4c053402472d0a15cef4d58fc.jpg)
Google врятувала Росію від масових атак: що сталося і хто встиг постраждати
Витончені атаки здійснювала група хакерів з підтримкою від уряду, вважають російські дослідники.
Компанія Google випустила позапланове оновлення браузера Chrome для Windows, щоб усунути вразливість, яку використовували для масових атак на організації в Росії. Подробиці про це розповів портал The Hacker News.
Причиною стала небезпечна вразливість CVE-2025-2783, пов'язана з неправильним дескриптором, наданим за невказаних обставин у Mojo на Windows. Mojo належить до набору бібліотек часу виконання, які надають механізм для міжпроцесної взаємодії, незалежний від платформи (IPC).
До речі, нещодавно писали, що Google збирається видалити дані з мільйонів акаунтів. Зміни стосуються електронної пошти та додатка Google Maps.
CVE-2025-2783 — це перша активно експлуатована вразливість нульового дня Chrome від початку року, про неї 20 березня повідомили Борис Ларін та Ігор Кузнєцов, дослідники "Лабораторії Касперського" — міжнародної компанії з центральним офісом у Москві, що спеціалізується на розробці систем кіберзахисту.
На своєму сайті Securelist фахівці вказали, що вразливість використовували для проведення технічно складної атаки, націленої на російські ЗМІ, освітні установи та державні організації в Росії. На думку "Лабораторії Касперського", витонченість і масштаби атак вказують на те, що їх влаштувала хакерська група, спонсорована якоюсь державою з метою шпигунства.
Суть уразливості зводиться до логічної помилки на стику Chrome і операційної системи Windows, яка дає змогу обійти захист браузера. У всіх випадках зараження відбувалося одразу після того, як жертва натискала на посилання у фішинговому листі із запрошенням на форум "Примаковські читання", а шкідливий сайт відкривався за допомогою веб-браузера Google Chrome. Короткострокові посилання були персоналізованими для цілей.
25 березня Google оприлюднила в офіційному блозі оголошення про оновлення Chrome до версії 134.0.6998.177/.178, яке поширять серед користувачів найближчими днями або тижнями. У цей час доступ до відомостей про помилку та посилань може бути обмежений.
Нещодавно писали, що Google вирішила стежити за чатами користувачів, щоб врятувати від шахраїв. Для цього в Android додали функцію під назвою AI-powered Scam Detection.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F459%2F6f67ee668e542d1a861285ddde7a25da.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F2fcsKlbeO_vByMLgA8kh7BqGGFw%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffa32b728-ac13-4e7a-9df1-42ed12ebc3ef.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2Ff2f97824c2aba5804e9789b07492e9db.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F9410e52b6b261a465f093a7c3cd9f1eb.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F57de57b8a8bb753aa38a62acbe17a56b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2Fa366001efb5d1cb31f71512bad89a7a5)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F827b3de1844669c8f903b104e9e2e8e0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F45%2F40047f734fd84bfa49f8b20ff1084094.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F93ed1709fa54c8f07251491262e79007.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fa19ae5d5b76a87f7a409d89d2f64ae69.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F554aaac5bf01c69872b1ed0862f2b123.jpg)