Google ha corregido una vulnerabilidad de día cero presente en Chrome para Windows que habilitaba un ataque de 'phishing' diseñado para infectar el ordenador de la víctima y eludir las medidas de seguridad con el objetivo de espiarla.
La compañía tecnológica ha actualizado su navegador Chrome para Windows (134.0.6998.177/.178) para distribuir un parche de seguridad con el que corrige la vulnerabilidad de de día cero recogida como CVE-2025-2783, de gravedad alta.
Esta vulnerabilidad se ha explotado activamente antes de que se fuera identificada y estuviese disponible en parche. En concreto, como explica Kaspersky en su blog, ha sido aprovechada por la campaña de ataques denominada 'Operación ForumTroll', dirigida contra periodistas y funcionarios rusos.
Esta campaña enviaba a sus víctimas un correo electrónico suplantando al foro internacional de economía y ciencias políticas Primakov Readings, informando de una supuesta invitación. Incluía dos enlaces, uno para el programa y otro para el formulario de inscripción, que en realidad llevaban a la víctima a la web fraudulenta del cibercriminal.
Lo particular de este ataque es que con solo pinchar en uno de los enlaces, el equipo se infectaba sin que la víctima tuviera que realiza ninguna otra acción, como explican los expertos de Kaspersky. A continuación, y a través de la explotación de la vulnerabilidad, se lograban eludir los mecanismos de seguridad del navegador aprovechando "un error lógico en la intersección de Chrome y el sistema operativo Windows".
Los investigadores de Kaspersky Boris Larin y Igor Kuznetsov notificaron la vulnerabilidad el pasado 20 de marzo, y facilitaron una breve explicación este martes, después de que Google compartiera el parche.
Creen que la finalidad de este ataque era el espionaje. Actualmente, el ataque está inactivo y los enlaces dirigen a la página legítima de Primakov Readings, pero instan a los usuarios de Chrome en Windows a actualizar el navegador a su última versión para instalar el parche.
Últimas Noticias
La Justicia rusa condena a más de 1.000 militares ucranianos por "asesinato de civiles" en el Donbás
La junta de Guinea Bissau aprueba una nueva Constitución tras el golpe militar de noviembre
Delcy Rodríguez regresa a la red social X, bloqueada tras las presidenciales de 2024 por Nicolás Maduro
Tras más de doce meses sin acceso, representantes oficiales en Caracas eligen nuevamente esa vía digital para enviar mensajes a la población, en medio de un contexto marcado por controversias electorales y acusaciones contra el fundador de la plataforma
Trump tacha de "corrupto o incompetente" al presidente de la Reserva Federal
El mandatario estadounidense arremetió contra Jerome Powell tras conocerse la investigación penal por la millonaria reforma de la Fed, rechazando cualquier vínculo con la demanda y acusando presiones para modificar la política monetaria del país
Una milicia kurdo-iraní anuncia la captura de un cuartel de la Guardia Revolucionaria en Kermanshah (oeste)
El Ejército Nacional del Kurdistán, vinculado al PAK, aseguró haber tomado y destruido un puesto central de la IRGC en la capital de Kermanshah, reportando bajas entre las fuerzas iraníes y un operativo coordinado desde distintas posiciones
