Google ha lanzado soluciones fuera de banda para abordar un defecto de seguridad de alta severidad en su navegador Chrome para Windows que, según él, ha sido explotado en la naturaleza como parte de los ataques dirigidos a organizaciones en Rusia.
La vulnerabilidad, rastreada como CVE-2025-2783se ha descrito como un caso de “mango incorrecto proporcionado en circunstancias no especificadas en Mojo en Windows”. Mojo se refiere a una colección de bibliotecas de tiempo de ejecución que proporcionan un mecanismo agnóstico de plataforma para la comunicación entre procesos (IPC).
Como es habitual, Google no reveló detalles técnicos adicionales sobre la naturaleza de los ataques, la identidad de los actores de amenaza detrás de ellos y quién puede haber sido atacado. La vulnerabilidad se ha conectado en Chrome versión 134.0.6998.177/.178 para Windows.
“Google es consciente de los informes de que existe una exploit para CVE-2025-2783 en la naturaleza”, reconoció el gigante tecnológico en un aviso breve.
Vale la pena señalar que CVE-2025-2783 es el primer día cero cromado activamente desde el comienzo del año. Los investigadores de Kaspersky Boris Larin e Igor Kuznetsov han sido acreditados por descubrir e informar la deficiencia el 20 de marzo de 2025.
El proveedor de ciberseguridad ruso, en su propio boletín, caracterizó la explotación del día cero de CVE-2025-2783 como un ataque dirigido técnicamente sofisticado, indicativo de una amenaza persistente avanzada (APT). Está rastreando la actividad bajo el nombre Operation Forumtroll.
“En todos los casos, la infección ocurrió inmediatamente después de que la víctima hizo clic en un enlace en un correo electrónico de phishing, y el sitio web de los atacantes se abrió utilizando el navegador web de Google Chrome”, los investigadores “, los investigadores dicho. “No se requirió más medidas para infectarse”.
“La esencia de la vulnerabilidad se reduce a un error en la lógica en la intersección de Chrome y el sistema operativo de Windows que permite pasar por alto la protección de sandbox del navegador”.
Se dice que los enlaces de corta duración fueron personalizados a los objetivos, siendo el espionaje el objetivo final de la campaña. Los correos electrónicos maliciosos, dijo Kaspersky, contenían invitaciones supuestamente de los organizadores de un foro científico y experto legítimo, Lecturas de Primakov.
Los correos electrónicos de phishing se dirigieron a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia. Además, CVE-2025-2783 está diseñado para ejecutarse junto con una exploit adicional que facilita la ejecución del código remoto. Kaspersky dijo que no pudo obtener la segunda exploit.
“Todos los artefactos de ataque analizados hasta ahora indican una alta sofisticación de los atacantes, lo que nos permite concluir con confianza que un grupo apto patrocinado por el estado está detrás de este ataque”, dijeron los investigadores.
About the Author
