Google corrige falha crítica no Chrome após campanha de ciberespionagem contra organizações russas

A Google lançou uma correção para uma falha crítica no seu browser Chrome, após investigadores da Kaspersky terem descoberto uma operação de cibercriminosos a explorar a vulnerabilidade através de downloads drive-by.

A falha, identificada como CVE-2025-2783, foi usada em conjunto com uma segunda exploração para execução remota de código, aparentemente como parte de uma campanha de ciberespionagem patrocinada por um Estado-Nação, visando organizações na Rússia.

De acordo com a Kaspersky, uma série de infeções, que começaram com ataques de phishing por email em março, levavam à exploração de uma vulnerabilidade zero-day ativada quando as vítimas acediam a sites maliciosos através do Chrome. Após identificar a vulnerabilidade, a empresa de cibersegurança russa informou a Google e realizou engenharia reversa do código comprometido.

A campanha de ciberespionagem tem como alvo organizações russas, incluindo meios de comunicação, instituições de ensino e agências governamentais. Os emails de phishing estavam disfarçados como convites para um fórum científico denominado “Primakov Readings”, com o objetivo de enganar as vítimas e levá-las a descarregar código malicioso.

A vulnerabilidade permitia que os atacantes escapassem à sandbox do Chrome sem realizar ações visivelmente maliciosas ou proibidas, uma descoberta que a Kaspersky descreveu como uma das mais intrigantes que já encontrou.