Google врятувала Росію від масових хакерських атак: випустили оновлення

Російські дослідники вважають, що витончені атаки здійснювала група хакерів, підтримуваних урядом.

Причиною стала небезпечна вразливість CVE-2025-2783, пов’язана з неправильним дескриптором, наданим за неуточнених обставин у Mojo на Windows.

Mojo відноситься до набору бібліотек часу виконання, які забезпечують механізм для міжпроцесної взаємодії, незалежний від платформи (IPC).

CVE-2025-2783 — це перша активно експлуатована вразливість нульового дня Chrome з початку року, про яку 20 березня повідомили Борис Ларін та Ігор Кузнєцов, дослідники "Лабораторії Касперського" — міжнародної компанії з центральним офісом у Москві, що спеціалізується на розробці систем кіберзахисту.

На своєму сайті Securelist фахівці зазначили, що вразливість використовували для проведення технічно складної атаки, спрямованої на російські ЗМІ, освітні установи та державні організації в Росії.

На думку "Лабораторії Касперського", витонченість і масштаби атак вказують на те, що їх організувала хакерська група, спонсорована якоюсь державою з метою шпигунства.

Суть вразливості полягає в логічній помилці на стику Chrome та операційної системи Windows, яка дозволяє обійти захист браузера.

Короткострокові посилання були персоналізовані для цілей.

У цей час доступ до інформації про помилку та посилання може бути обмежено.