Google แก้ช่องโหว่ร้ายแรงใน Chrome บน Windows ที่แฮ็กเกอร์ใช้โจมตีเครื่องผู้ใช้ โดยช่องโหว่ CVE-2025-2783 นี้ถูกพบครั้งแรกโดย Kaspersky และมีการใช้จริงในการโจมตีแบบ Zero-day ก่อนที่ Google จะมีโอกาสแก้ไข
การโจมตีนี้เป็นส่วนหนึ่งของแคมเปญ Operation ForumTroll โดยแฮ็กเกอร์ส่งอีเมลฟิชชิงหลอกให้คลิกลิงก์เพื่อเข้าร่วมการประชุมทางการเมืองในรัสเซีย เมื่อผู้ใช้คลิก จะถูกนำไปยังเว็บไซต์หลอกที่ใช้ช่องโหว่นี้เจาะระบบทันที
ช่องโหว่นี้ช่วยแฮ็กเกอร์หลีกเลี่ยงการป้องกัน Sandbox ของ Chrome และส่งผลต่อทุกเบราว์เซอร์ที่ใช้ Chromium ของ Google Kaspersky สันนิษฐานว่าการโจมตีน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ เนื่องจากเป้าหมายเป็นสื่อรัสเซียและสถาบันการศึกษา
Google ระบุว่ากำลังทยอยอัปเดต Chrome ให้ผู้ใช้ในอีกไม่กี่วันถึงสัปดาห์ข้างหน้า ช่องโหว่ Zero-day ในเบราว์เซอร์เช่นนี้มีมูลค่าสูงในตลาดมืด โดยในปี 2024 มีการเสนอราคาสูงถึง 3 ล้านดอลลาร์สำหรับช่องโหว่ที่ใช้โจมตีทางอินเทอร์เน็ตได้
