O Google liberou uma atualização emergencial para o Chrome após a descoberta de uma vulnerabilidade crítica, identificada como CVE-2025-2783, que estava sendo explorada em ataques de espionagem. A falha permitia que invasores contornassem as proteções de segurança do navegador e instalassem malware nos sistemas das vítimas.​

R E S U M O

  1. Falha descoberta: Vulnerabilidade CVE-2025-2783 permitia que hackers burlassem a sandbox do Chrome.​
  2. Ataques em andamento: Campanha de espionagem "Operação ForumTroll" visava organizações russas.​
  3. Atualização disponível: Google lançou correção na versão 134.0.6998.178 do Chrome para Windows.​

Google confirma e corrige causa de espionagem no Chrome

A vulnerabilidade foi identificada por pesquisadores da Kaspersky, que notaram uma onda de infecções por malware sofisticado. Os ataques ocorriam quando as vítimas clicavam em links de phishing que as direcionavam para sites maliciosos, resultando na infecção automática dos sistemas sem necessidade de ações adicionais. Essa campanha de espionagem, denominada "Operação ForumTroll", teve como alvos principais veículos de mídia, instituições educacionais e organizações governamentais na Rússia.

O Google reconheceu a existência de exploits para a CVE-2025-2783 e lançou uma atualização para corrigir a falha. A versão 134.0.6998.178 do Chrome para Windows já está disponível e será distribuída automaticamente aos usuários nos próximos dias e semanas. Para garantir a proteção imediata, é recomendável que os usuários verifiquem manualmente se há atualizações disponíveis e reiniciem o navegador para aplicar as correções. ​

A Kaspersky informou que a vulnerabilidade permitia que os invasores burlassem a proteção da sandbox do Chrome sem realizar ações obviamente maliciosas, o que tornou a falha particularmente intrigante para os pesquisadores. A exploração bem-sucedida dessa vulnerabilidade possibilitava a execução remota de código nos sistemas comprometidos, facilitando a instalação de malware para fins de espionagem.

Diante desse cenário, é essencial que todos os usuários do Chrome atualizem o navegador para a versão mais recente o mais rápido possível. Além disso, é importante manter-se vigilante ao receber e-mails de remetentes desconhecidos ou com conteúdo suspeito, evitando clicar em links ou baixar anexos que possam comprometer a segurança do sistema.

Fonte: Bleeping Computer