MADRID, 27 Mar. (Portaltic/EP) -
Google ha corregido una vulnerabilidad de día cero presente en Chrome para Windows que habilitaba un ataque de 'phishing' diseñado para infectar el ordenador de la víctima y eludir las medidas de seguridad con el objetivo de espiarla.
La compañía tecnológica ha actualizado su navegador Chrome para Windows (134.0.6998.177/.178) para distribuir un parche de seguridad con el que corrige la vulnerabilidad de de día cero recogida como CVE-2025-2783, de gravedad alta.
Esta vulnerabilidad se ha explotado activamente antes de que se fuera identificada y estuviese disponible en parche. En concreto, como explica Kaspersky en su blog, ha sido aprovechada por la campaña de ataques denominada 'Operación ForumTroll', dirigida contra periodistas y funcionarios rusos.
Esta campaña enviaba a sus víctimas un correo electrónico suplantando al foro internacional de economía y ciencias políticas Primakov Readings, informando de una supuesta invitación. Incluía dos enlaces, uno para el programa y otro para el formulario de inscripción, que en realidad llevaban a la víctima a la web fraudulenta del cibercriminal.
Lo particular de este ataque es que con solo pinchar en uno de los enlaces, el equipo se infectaba sin que la víctima tuviera que realiza ninguna otra acción, como explican los expertos de Kaspersky. A continuación, y a través de la explotación de la vulnerabilidad, se lograban eludir los mecanismos de seguridad del navegador aprovechando "un error lógico en la intersección de Chrome y el sistema operativo Windows".
Los investigadores de Kaspersky Boris Larin y Igor Kuznetsov notificaron la vulnerabilidad el pasado 20 de marzo, y facilitaron una breve explicación este martes, después de que Google compartiera el parche.
Creen que la finalidad de este ataque era el espionaje. Actualmente, el ataque está inactivo y los enlaces dirigen a la página legítima de Primakov Readings, pero instan a los usuarios de Chrome en Windows a actualizar el navegador a su última versión para instalar el parche.