卡巴斯基發(fā)現了一種復雜的Chrome零日漏洞被用于活躍的攻擊

卡巴斯基發(fā)現并協(xié)助修復了一個谷歌Chrome瀏覽器的高危零日漏洞（CVE-2025-2783），該漏洞允許攻擊者繞過瀏覽器的沙箱保護系統(tǒng)。該漏洞由卡巴斯基全球研究與分析團隊（GReAT）發(fā)現，除了點擊惡意鏈接外，用戶無需進行任何交互操作，展現出極高的技術復雜性。谷歌公司已確認卡巴斯基研究人員發(fā)現并報告了此漏洞。

2025年3月中旬，卡巴斯基實驗室檢測到一波大規(guī)模感染事件，其起因是用戶點擊了通過電子郵件發(fā)送的個性化釣魚鏈接。點擊鏈接后，無需受害者進行任何額外操作即可入侵系統(tǒng)�？ò退够�分析確認該漏洞利用了谷歌Chrome最新版本中一個未知的漏洞，迅速向谷歌安全團隊發(fā)出了警報。針對該漏洞的安全補丁于2025年3月25日發(fā)布。

卡巴斯基研究人員將這次活動稱為 ForumTroll 行動，因為攻擊者發(fā)送了個性化的釣魚郵件，邀請收件人參加“普里馬科夫讀書會”論壇。這些誘餌針對的是俄羅斯的媒體機構、教育機構和政府組織。這些惡意鏈接的存活時間極短，以躲避檢測，并且在大多數情況下，一旦漏洞利用被清除，最終會重定向到“Primakov Readings”的合法網站。

Chrome瀏覽器中的零日漏洞只是攻擊鏈條的一部分，整個攻擊至少包含兩個漏洞利用程序：一個尚未獲得的遠程代碼執(zhí)行（RCE）漏洞利用顯然啟動了攻擊，而卡巴斯基發(fā)現的沙箱逃逸構成了攻擊的第二階段。對惡意軟件功能的分析表明，此次行動主要目的是間諜活動。所有證據都指向一個高級持續(xù)性威脅（APT）組織。

“這個漏洞在我們多年來發(fā)現的數十個零日漏洞中非常突出，”卡巴斯基全球研究與分析團隊（GReAT）首席安全研究員Boris Larin說：“該漏洞利用程序在繞過Chrome沙箱防護時，沒有執(zhí)行任何明顯的惡意操作——就好像安全邊界根本不存在一樣。這里顯示的技術復雜性表明，開發(fā)者是擁有大量資源的高技能人員。我們強烈建議所有用戶將谷歌 Chrome 瀏覽器和任何基于 Chromium 的瀏覽器更新到最新版本，以防范這一漏洞�！�

谷歌對卡巴斯基發(fā)現并報告該問題表示感謝，這反映了該公司持續(xù)致力于與全球網絡安全社區(qū)合作，并確保用戶安全的承諾。

卡巴斯基將繼續(xù)調查ForumTroll行動，一旦谷歌Chrome瀏覽器用戶的安全得到保證，卡巴斯基將在即將發(fā)布的報告中公布更多細節(jié)，包括漏洞利用和惡意有效載荷的技術分析。同時，所有卡巴斯基產品都能檢測并防御此漏洞利用鏈和相關惡意軟件，確保用戶免受威脅。

卡巴斯基Next EDR專家版作為卡巴斯基Next XDR（擴展檢測與響應）專家平臺的核心組件，在檢測這波由未知高度復雜的惡意軟件引發(fā)的感染中發(fā)揮了關鍵作用。我們的漏洞利用檢測與防護技術在該零日漏洞公開前就已將其識別，從而讓我們得以全面分析其行為和影響。

此次發(fā)現之前，卡巴斯基全球研究與分析團隊（GReAT）曾于去年發(fā)現另一個Chrome零日漏洞（CVE-2024-4947），該漏洞去年被Lazarus APT組織用于加密貨幣盜竊活動。在那個案例中，卡巴斯基研究人員發(fā)現谷歌V8 JavaScript引擎中存在類型混淆漏洞，使攻擊者能夠通過偽造的加密貨幣游戲網站繞過安全功能。

為了防范類似的復雜攻擊，卡巴斯基安全專家建議采取以下關鍵保護措施

· 確保及時更新軟件： 定期為操作系統(tǒng)和瀏覽器（特別是 Google Chrome 瀏覽器）安裝補丁，這樣攻擊者就無法利用新發(fā)現的漏洞。

· 采用多層級安全防護策略：除端點防護外，建議部署如卡巴斯基Next XDR 專家版等解決方案，這類解決方案運用人工智能/機器學習（AI/ML）技術，通過關聯(lián)多個源數據實現高級威脅和APT攻擊活動的自動化檢測與響應。

· 利用威脅情報服務：卡巴斯基威脅情報等最新的上下文信息可幫助您隨時了解新出現的零日漏洞和最新的攻擊技術。

關于全球研究與分析團隊

全球研究與分析團隊（GReAT）成立于 2008 年，是卡巴斯基的核心部門，負責揭露 APT、網絡間諜活動、重大惡意軟件、勒索軟件和全球地下網絡犯罪趨勢。目前，GReAT 由 40 多名專家組成，他們在歐洲、俄羅斯、美洲、亞洲和中東等全球范圍內工作。這些才華橫溢的安全專業(yè)人員為公司的反惡意軟件研究和創(chuàng)新發(fā)揮著領導作用，他們以無與倫比的專業(yè)知識、熱情和好奇心致力于發(fā)現和分析網絡威脅。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創(chuàng)新的安全解決方案和服務，為全球的企業(yè)、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，以及用于應對復雜和不斷變化的數字威脅的網絡免疫解決方案。我們還幫助全球200,000家企業(yè)客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.