卡巴斯基網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)高級威脅攻擊者正在利用Chrome瀏覽器零日漏洞后，谷歌已緊急發(fā)布安全更新。

該漏洞編號(hào)為CVE-2025-2783，攻擊者通過Chrome安全框架與Windows操作系統(tǒng)交互過程中的邏輯錯(cuò)誤，成功繞過了瀏覽器的沙箱保護(hù)機(jī)制，致使防護(hù)措施完全失效。

漏洞發(fā)現(xiàn)與利用特征

2025年3月中旬，卡巴斯基檢測系統(tǒng)發(fā)現(xiàn)一波新型惡意軟件感染活動(dòng)，從而追蹤到該零日漏洞。所有已記錄案例中，受害者均在點(diǎn)擊釣魚郵件鏈接后立即遭到入侵，惡意網(wǎng)站通過Chrome瀏覽器自動(dòng)觸發(fā)攻擊，無需任何額外用戶交互。

卡巴斯基研究人員在分析報(bào)告中指出："CVE-2025-2783漏洞令我們倍感困惑，攻擊者無需實(shí)施任何明顯惡意或被禁止的操作，就能像繞過空氣般輕松突破Chrome沙箱防護(hù)。"

谷歌安全公告顯示，技術(shù)分析確認(rèn)漏洞源于"Windows平臺(tái)Mojo組件在特定情況下提供錯(cuò)誤句柄"。該漏洞被評定為"高危"級別，谷歌承認(rèn)野外已存在利用實(shí)例。

"論壇巨魔行動(dòng)"攻擊活動(dòng)

卡巴斯基將此次攻擊命名為"論壇巨魔行動(dòng)"(Operation ForumTroll)，主要針對俄羅斯媒體機(jī)構(gòu)、教育組織及政府部門。攻擊者發(fā)送偽裝成"普里馬科夫?qū)W術(shù)論壇"邀請函的定向釣魚郵件。

釣魚郵件樣本

每個(gè)惡意鏈接均經(jīng)過個(gè)性化定制且存活周期短暫，極大增加了檢測難度。卡巴斯基的漏洞檢測技術(shù)成功識(shí)別出用于突破Chrome沙箱的零日利用代碼。研究人員指出，攻擊的復(fù)雜性表明可能涉及國家背景的APT（高級持續(xù)性威脅）組織，其主要目標(biāo)為間諜活動(dòng)。

漏洞修復(fù)與響應(yīng)

收到卡巴斯基詳細(xì)報(bào)告后，谷歌迅速采取行動(dòng)。2025年3月25日，谷歌面向Windows用戶發(fā)布Chrome 134.0.6998.177和134.0.6998.178版本更新，包含漏洞補(bǔ)丁。擴(kuò)展穩(wěn)定頻道也同步更新至134.0.6998.178版本，所有更新將在未來數(shù)日/周內(nèi)逐步推送。

在穩(wěn)定頻道更新公告中，谷歌特別致謝卡巴斯基研究員Boris Larin（@oct0xor）和Igor Kuznetsov（@2igosha）于2025年3月20日報(bào)告該漏洞。

攻擊鏈分析

完整攻擊鏈包含兩個(gè)組件：沙箱逃逸漏洞和遠(yuǎn)程代碼執(zhí)行漏洞。雖然卡巴斯基未能獲取第二個(gè)漏洞利用代碼，但修補(bǔ)沙箱逃逸漏洞即可有效阻斷整個(gè)攻擊鏈條。已確認(rèn)的主要入侵指標(biāo)為primakovreadings[.]info域名。

安全專家強(qiáng)烈建議Chrome用戶立即更新瀏覽器。雖然更新將自動(dòng)推送，用戶也可通過"設(shè)置>關(guān)于Chrome"手動(dòng)檢查并安裝更新。卡巴斯基建議用戶避免點(diǎn)擊可疑鏈接，并計(jì)劃在多數(shù)用戶完成更新后發(fā)布完整技術(shù)分析報(bào)告。

此次事件再次證明，即使配備多層防護(hù)機(jī)制的現(xiàn)代主流瀏覽器仍可能存在可被高級攻擊者利用的漏洞。保持軟件更新與謹(jǐn)慎的上網(wǎng)行為，始終是應(yīng)對網(wǎng)絡(luò)威脅演進(jìn)的重要防線。