Photo by Growtika on Unsplash
Google Rilascia Correzioni per la Vulnerabilità Zero-Day di Chrome Utilizzata in Campagna di Spionaggio
Tempo di lettura: 2 Min.
Inserito il Mar 31, 2025
-
![Andrea Miliani]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
È stata individuata una nuova vulnerabilità in Google Chrome dalla società di cybersecurity Kaspersky. Google ha confermato la minaccia e rilasciato un aggiornamento che include una correzione di sicurezza. Gli aggressori hanno preso di mira giornalisti ed educatori russi per scopi di spionaggio, come suggerito dagli esperti.
Di fretta? Ecco i fatti essenziali:
- È stata scoperta e corretta una nuova vulnerabilità zero-day di Chrome, CVE-2025-2783, dopo che Kaspersky ha segnalato attacchi mirati.
- Giornalisti ed educatori russi sono stati presi di mira tramite link di phishing legati a un invito falso per una conferenza.
- Si consiglia agli utenti di Windows di aggiornare il browser Chrome alla versione 134.0.6998.177/.178.
Martedì, Kaspersky ha condiviso un documento con ulteriori dettagli sulla vulnerabilità, denominata CVE-2025-2783. Il suo Global Research and Analysis Team ha riconosciuto una serie di sofisticati attacchi informatici condotti da un gruppo APT sponsorizzato dallo stato che ha sfruttato una vulnerabilità zero-day in Chrome.
“Abbiamo immediatamente segnalato a Google; l’azienda ha prontamente rilasciato una patch per risolvere il problema”, afferma l’annuncio. “È troppo presto per parlare di dettagli tecnici, ma l’essenza della vulnerabilità si riduce a un errore di logica all’incrocio tra Chrome e il sistema operativo Windows che permette di bypassare la protezione sandbox del browser.”
Kaspersky ha spiegato che gli utenti russi provenienti da istituzioni educative e professionisti dei media hanno ricevuto un falso invito al forum internazionale di economia e scienze politiche delle Letture di Primakov che includeva link di phishing personalizzati. Gli URL reindirizzavano gli utenti a un legittimo sito web delle Letture di Primakov, ma gli attori malevoli potevano modificare il comportamento dei link per avviare un nuovo attacco in qualsiasi momento.
Google ha ringraziato il team di Kaspersky per la rapida segnalazione e ha assicurato che la minaccia è stata gestita. “Vorremmo anche ringraziare tutti i ricercatori di sicurezza che hanno lavorato con noi durante il ciclo di sviluppo per prevenire che i bug di sicurezza raggiungessero mai il canale stabile”, ha scritto Google. “L’accesso ai dettagli dei bug e ai link potrebbe essere mantenuto riservato fino a quando la maggior parte degli utenti non avrà aggiornato con una correzione.”
Si consiglia agli utenti Windows di aggiornare il browser Chrome alla versione 134.0.6998.177/.178 per evitare attacchi simili.
Qualche giorno fa, Microsoft ha avvertito gli utenti riguardo StilachiRAT, un malware utilizzato nelle estensioni di Google Chrome per accedere ai portafogli di criptovalute.
Storia precedente
Ultimi articoli 
Lascia un commento
Annulla