- Kaspersky ha rilevato una vulnerabilità critica in Chrome (CVE-2025-2783) che consentiva attacchi senza l'intervento dell'utente.
- La violazione è stata sfruttata in un'operazione di cyberspionaggio nota come ForumTroll.
- Google ha rilasciato un aggiornamento urgente per correggere il bug nelle versioni di Windows.
- Si consiglia di aggiornare tutti i browser basati su Chromium per prevenire futuri attacchi.
Una recente ricerca di Kaspersky ha rivelato una pericolosa vulnerabilità nel browser Chrome per sistemi Windows, sfruttata dai cybercriminali in una campagna altamente organizzata e furtiva. Il rilevamento e la divulgazione della falla, classificata come CVE-2025-2783, hanno innescato una rapida risposta da parte di Google, che ha rilasciato una patch di emergenza per correggere l'errore.
Questo incidente ha evidenziato come anche gli strumenti più comunemente utilizzati possano trasformarsi in porte di accesso per attacchi di spionaggio digitale senza che gli utenti ne siano pienamente consapevoli. La minaccia, che richiedeva solo un clic su un collegamento, aggirava i meccanismi critici di protezione del browser, esponendo potenzialmente milioni di utenti al rischio di essere spiati. Per questo motivo è fondamentale prestare particolare attenzione alle vulnerabilità di Chrome.
Una falla zero-day che ha messo a repentaglio la sicurezza degli utenti
La vulnerabilità individuata dagli esperti di Kaspersky era un errore logico tra l'interazione del browser Chrome e il sistema operativo Windows, che consentiva di eludere il meccanismo di isolamento noto come sandboxing. Questo sistema è progettato specificamente per impedire ai software dannosi di eseguire codice al di fuori dell'ambiente del browser.
L'exploit non richiedeva all'utente alcuna ulteriore azione oltre al cliccare su un collegamento, il che lo rendeva particolarmente pericoloso. Una volta attiva, la minaccia è riuscita a compromettere il sistema senza destare sospetti o lasciare tracce evidenti nel processo di infezione iniziale.
Kaspersky ha confermato che questa vulnerabilità è stata sfruttata attivamente prima che venisse rilasciata una correzione. Dopo aver ricevuto la notifica, Google ha rapidamente rilasciato un aggiornamento del suo browser Chrome, versioni 134.0.6998.177/.178, per Windows. Per maggiori dettagli sull'impatto di questa vulnerabilità, fare riferimento alle informazioni su come prevenire gli attacchi.

La natura della falla e la velocità con cui è stata sfruttata rivelano una preparazione meticolosa da parte degli aggressori. Ciò ha portato gli esperti a ritenere che si tratti di un'operazione sostenuta da un attore dotato di notevoli risorse tecniche e logistiche, evidenziando l'importanza di mantenere aggiornati i browser come Chrome.
ForumTroll: il nome di una sofisticata campagna di spionaggio digitale
La vulnerabilità è stata rilevata nel contesto di un'operazione di sorveglianza informatica denominata ForumTroll. Questa campagna ha utilizzato e-mail personalizzate che fingevano di essere inviti legittimi al forum accademico russo "Letture di Primakov". I messaggi contenevano dei link che, se cliccati, attivavano automaticamente l'exploit.
Tra gli obiettivi selezionati figurano giornalisti, funzionari pubblici, istituzioni accademiche ed enti governativi russi. Una particolarità dell'attacco era che, dopo aver infettato il computer, il collegamento veniva reindirizzato alla pagina ufficiale del forum per evitare sospetti, il che aumentava il tasso di successo e rendeva difficile la sua individuazione. Per saperne di più sulle tecniche utilizzate da questi aggressori, è consigliabile consultare i report di sicurezza informatica.
L'attacco ha combinato due fasi distinte per realizzare una catena di infezione efficace. Nella prima fase, un exploit ancora da identificare ha avviato l'esecuzione di codice remoto; Successivamente, la vulnerabilità nella protezione sandbox ha consentito all'infezione di continuare senza allertare l'utente o il sistema operativo.
Gli investigatori ritengono che l'obiettivo finale di questa campagna fosse quello di ottenere informazioni sensibili e strategiche. Ciò suggerisce attività di spionaggio sponsorizzate da stati o entità con interessi geopolitici. Per saperne di più su come gli aggressori possono sfruttare le vulnerabilità di Chrome, consulta le recenti analisi sulla sicurezza del browser.
La risposta di Google e le raccomandazioni sulla sicurezza
Dopo aver ricevuto l'avviso da Kaspersky il 20 marzo, Google ha reagito immediatamente e ha rilasciato una patch di sicurezza il 25 marzo. L'aggiornamento è ora disponibile e tutti gli utenti di Chrome su sistemi Windows sono vivamente invitati a installarlo il prima possibile.
La raccomandazione si estende anche ad altri browser basati su Chromium. Come Microsoft Edge, Opera, Brave o Vivaldi, poiché potrebbero condividere la stessa debolezza se non adattano i rispettivi aggiornamenti di sicurezza. Il monitoraggio della potenza del browser è fondamentale per la sicurezza OS moderno.
I prodotti Kaspersky sono già configurati per rilevare e neutralizzare questa vulnerabilità, così come il malware ad esso associati. L'azienda ha aggiunto una protezione specifica alla sua piattaforma Kaspersky Next XDR e ha dichiarato che continuerà a monitorare attentamente le attività legate alla campagna ForumTroll. In questo contesto, gli strumenti antivirus sono essenziali per la sicurezza.
Inoltre, è stato rivelato che questa non è la prima volta che Kaspersky rileva una vulnerabilità Zero-Day in Chrome. In un caso precedente, una falla nel motore JavaScript V8 è stata sfruttata dal gruppo APT Lazarus per sferrare attacchi mirati al furto di dati. criptovalute tramite falsi siti web di cripto-gaming. Questo precedente sottolinea la necessità di una vigilanza continua contro le nuove minacce.
Come difendersi da minacce di questo tipo
Gli esperti di sicurezza informatica concordano su una serie di buone pratiche per ridurre al minimo l'impatto di attacchi simili. Innanzitutto, è essenziale mantenere aggiornati tutti i software, in particolare i browser web, per proteggersi dalle vulnerabilità scoperte di recente. Ricorda che la sicurezza nei browser come Chrome è un aspetto fondamentale.
Un'altra misura efficace è l'implementazione di soluzioni di sicurezza multilivello. Che combinano strumenti di analisi in tempo reale con sistemi intelligenza artificiale per la correlazione delle minacce. Soluzioni come Kaspersky Next XDR Expert consentono addirittura di automatizzare parte del processo di rilevamento e risposta, fondamentale per essere preparati a qualsiasi attacco.
Anche disporre di informazioni aggiornate sulle minacce è fondamentale. Piattaforme come Kaspersky Threat Intelligence offrono informazioni contestuali che aiutano ad anticipare e prevenire attacchi più avanzati prima che causino danni reali. In termini di sicurezza informatica, questo è fondamentale per proteggere le tue informazioni.
Infine, è fondamentale sensibilizzare gli utenti sul problema del phishing. Poiché molte campagne si basano ancora sul fatto che la vittima clicchi su un collegamento apparentemente innocuo. La formazione in materia di sicurezza informatica, sia a livello personale che aziendale, rimane una delle migliori difese contro l'ingegneria sociale.
La pubblicazione di questa vulnerabilità e la sua rapida risoluzione da parte dei team di sicurezza di Kaspersky e Google sottolineano l'importanza della collaborazione nella sicurezza informatica globale. Sebbene l'attacco sia stato fermato e i link dannosi ora reindirizzano a siti legittimi, è comunque fondamentale che gli utenti rimangano vigili e mantengano aggiornati i propri strumenti per prevenire incidenti simili in futuro. Ciò sottolinea l'importanza di avere un buon antivirus, come Kaspersky.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.