Google a publié des correctifs hors bande pour aborder une faille de sécurité de haute sévérité dans son navigateur Chrome pour Windows qui, selon lui, a été exploité dans la nature dans le cadre d’attaques ciblant les organisations en Russie.
La vulnérabilité, suivie comme CVE-2025-2783a été décrit comme un cas de “poignée incorrecte fournie dans des circonstances non spécifiées dans Mojo sous Windows”. Mojo Fait référence à une collection de bibliothèques d’exécution qui fournissent un mécanisme d’agnostique pour la plate-forme pour la communication interprète (IPC).
Comme il est coutumier, Google n’a pas révélé de détails techniques supplémentaires sur la nature des attaques, l’identité des acteurs de la menace derrière eux et qui pourraient avoir été ciblés. La vulnérabilité a été branchée dans Chrome version 134.0.6998.177/.178 pour Windows.
“Google est conscient des rapports selon lesquels un exploit pour CVE-2025-2783 existe dans la nature”, a reconnu le géant de la technologie dans un avis laconique.
Il convient de noter que CVE-2025-2783 est le premier chrome zéro-jour exploité activement depuis le début de l’année. Les chercheurs de Kaspersky, Boris Larin et Igor Kuznetsov, ont été reconnus pour découvrir et signaler la lacune le 20 mars 2025.
Le fournisseur russe de cybersécurité, dans son propre bulletin, a caractérisé l’exploitation zéro jour de CVE-2025-2783 comme une attaque ciblée techniquement sophistiquée, indiquant une menace persistante avancée (APT). Il est suivi l’activité sous le nom d’opération Forumtroll.
“Dans tous les cas, une infection s’est produite immédiatement après que la victime a cliqué sur un lien dans un e-mail de phishing, et le site Web des attaquants a été ouvert à l’aide du navigateur Web Google Chrome”, les chercheurs dit. “Aucune autre action n’était nécessaire pour être infectée.”
“L’essence de la vulnérabilité se résume à une erreur de logique à l’intersection de Chrome et du système d’exploitation Windows qui permet de contourner la protection du bac à sable du navigateur.”
Les liens de courte durée auraient été personnalisés aux cibles, l’espionnage étant l’objectif final de la campagne. Les e-mails malveillants, ont déclaré Kaspersky, contenaient des invitations prétendument des organisateurs d’un forum scientifique et expert légitime, Lectures de primakov.
Les e-mails de phishing ont ciblé les médias, les établissements d’enseignement et les organisations gouvernementales en Russie. De plus, CVE-2025-2783 est conçu pour être exécuté conjointement avec un exploit supplémentaire qui facilite l’exécution du code distant. Kaspersky a déclaré qu’il n’était pas en mesure d’obtenir le deuxième exploit.
“Tous les artefacts d’attaque analysés jusqu’à présent indiquent une forte sophistication des attaquants, nous permettant de conclure en toute confiance qu’un groupe APT parrainé par l’État est derrière cette attaque”, ont déclaré les chercheurs.



