Google zachránil Rusko před hromadnými útoky: Co se stalo a kdo měl čas na ublížení

Podle ruských výzkumných pracovníků bylo proveden sofistikované útoky skupinou hackerů s podporou vlády. Společnost Google vydala pro Windows neplánovaný prohlížeč Chrome, aby odstranil zranitelnost používanou pro hromadné útoky na organizaci v Rusku. Podrobnosti řekli portálu Hacker News. Příčinou byla nebezpečná zranitelnost CV-2025-2783 spojená s nesprávným deskriptorem, která byla poskytována za neplacených okolností v Mojo na Windows.

Mojo patří do souboru knihoven času, které poskytují mechanismus pro interakce pro zpracování, nezávisle na platformě (IPC). Mimochodem, nedávno napsali, že Google bude smazat data z milionů účtů. Změny se vztahují k e -mailu a aplikaci Map Google. CVE-2025-2783 je první aktivně vykořisťovanou zranitelností nulového dne chromu od začátku roku a 20.

března se Boris Larin a Igor Kuznetsov, vědci „Casper Laboratory“-mezinárodní společnosti s ústředí v Moskvě, se specializací na vývoj systémů kybernetické ochrany. Odborníci na jejich stránky uvedli, že zranitelnost byla použita k provedení technicky složitého útoku zaměřeného na ruská média, vzdělávací instituce a státní organizace v Rusku.

Podle Kaspersky Laboratories, sofistikovanost a rozsah útoků naznačují, že byly uspořádány hackerskou skupinou sponzorovanou některým státem pro špionáž. Podstatou zranitelnosti je logická chyba na křižovatce Chrome a operačního systému Windows, který umožňuje obejít ochranu prohlížeče.

Ve všech případech došlo k infekci okamžitě poté, co oběť stiskla odkaz v phishingovém dopise s pozváním na fórum „Primakovovy čtení“ a škodlivé místo bylo otevřeno pomocí webového prohlížeče Google Chrome. Krátkodobé odkazy byly pro účely přizpůsobeny. 25. března vydal Google oznámení o aktualizaci Chrome na oficiálním blogu ve verzi 134. 0. 6998. 177/178, který bude mezi uživateli rozšířen v následujících dnech nebo týdnech.