Vulnerabilità zero-day in Google Chrome

Kaspersky ha individuato e segnalato una grave vulnerabilità zero-day (CVE-2025-2783) in Google Chrome, che consentiva agli hacker di aggirare la sandbox di sicurezza del browser. La falla, sfruttata in una campagna denominata “Operation ForumToll”, è stata utilizzata per attacchi mirati contro media, enti governativi ed educativi in Russia.

Gli attacchi, scoperti a inizio mese, si sono diffusi tramite e-mail di phishing personalizzate, inducendo le vittime a cliccare su link dannosi. Una volta aperto il link, il malware comprometteva i dispositivi senza necessità di ulteriori azioni da parte dell’utente. Google ha rilasciato una patch il 25 marzo 2025, dopo la segnalazione di Kaspersky.

Secondo gli esperti, l’attacco rientra nelle strategie di spionaggio informatico di un gruppo APT (Advanced Persistent Threat) e dimostra un livello tecnico molto avanzato. Kaspersky consiglia a tutti gli utenti di aggiornare immediatamente Chrome e i browser basati su Chromium per proteggersi dalla minaccia.

L’azienda continua a indagare sull’operazione e rilascerà ulteriori dettagli in un report dedicato. Nel frattempo, i prodotti di sicurezza Kaspersky rilevano e bloccano la minaccia, garantendo la protezione degli utenti.

Leggi anche: “Google Chrome: vulnerabilità zero-day”

*illustrazione articolo progettata da SecureListThe post Vulnerabilità zero-day in Google Chrome first appeared on Hackerjournal.it.