MADRI 27 mar. (Portaltic/EP) -
O Google corrigiu uma vulnerabilidade de dia zero no Chrome para Windows que permitia um ataque de phishing projetado para infectar o computador da vítima e contornar as medidas de segurança para espioná-la.
A empresa de tecnologia atualizou seu navegador Chrome para Windows (134.0.6998.177/.178) para distribuir um patch de segurança que corrige a vulnerabilidade de dia zero listada como CVE-2025-2783, de alta gravidade.
Essa vulnerabilidade foi explorada ativamente antes de ser identificada e disponibilizada em um patch. Especificamente, como a Kaspersky explica em seu blog, ela foi explorada pela campanha de ataque 'Operation ForumTroll', que tem como alvo jornalistas e autoridades russas.
Essa campanha enviou às suas vítimas um e-mail que se fazia passar pelo fórum internacional de economia e ciência política Primakov Readings, informando-as sobre um suposto convite. Ele incluía dois links, um para o programa e outro para o formulário de registro, que na verdade levava a vítima ao site fraudulento do criminoso cibernético.
A particularidade desse ataque é que, ao simplesmente clicar em um dos links, o computador era infectado sem que a vítima precisasse realizar qualquer outra ação, como explicam os especialistas da Kaspersky. A vulnerabilidade foi então explorada para contornar os mecanismos de segurança do navegador, explorando "um erro lógico na interseção do Chrome e do sistema operacional Windows".
Os pesquisadores da Kaspersky Boris Larin e Igor Kuznetsov relataram a vulnerabilidade em 20 de março e forneceram uma breve explicação na terça-feira, depois que o Google compartilhou a correção.
Eles acreditam que o objetivo do ataque era espionagem. O ataque está atualmente inativo e os links direcionam para a página legítima do Primakov Readings, mas eles pedem que os usuários do Chrome no Windows atualizem seu navegador para a versão mais recente para instalar a correção.
Esta notícia foi traduzida por um tradutor automático