A Google corrigiu uma vulnerabilidade zero-day no Chrome. De acordo com a gigante tecnológica, a falha de segurança, que afeta a versão para Windows do seu navegador, já estaria a ser explorada por atacantes.

Segundo a informação partilhada pela Google, a vulnerabilidade CVE-2025-2783 foi descoberta ainda este mês por investigadores da Kaspersky. A empresa avança que, ao longo dos próximos dias, a correção vai começar a chegar aos utilizadores do Chrome para Windows.

Do seu lado, os investigadores da Kaspersky explicam que, recentemente, as tecnologias da empresa de cibersegurança começaram a detetar uma onda de infeções causadas por um malware anteriormente desconhecido.

Em todos os casos identificados, os computadores eram infetados logo após as vítimas clicarem em links vindos de emails de phishing. O link levava-as para o website dos atacantes, que era aberto através do Google Chrome, indicam os especialistas.

Os links maliciosos eram personalizados e ficavam ativos por pouco tempo. Os investigadores verificaram depois que a campanha tinha por base uma vulnerabilidade anteriormente desconhecida no Google Chrome. 

StilachiRAT ataca o Google Chrome. Trojan rouba passwords e carteiras de criptomoedas
StilachiRAT ataca o Google Chrome. Trojan rouba passwords e carteiras de criptomoedas
Ver artigo

Os investigadores detalham que a vulnerabilidade é um caso curioso, uma vez que, sem fazer nada que seja tecnicamente malicioso ou proibido, permite que os atacantes contornem as medidas de segurança da Google.

Embora a investigação ainda esteja a decorrer, a equipa da Kaspersky avança que, tendo em conta as funcionalidades do malware usado no ataque, o objetivo dos atacantes era levar a cabo operações de espionagem.

Os emails de phishing em que seguiam os links maliciosos continham convites vindos de supostos organizadores de um fórum de cientistas e especialistas, visando principalmente meios de comunicação social e instituições de educação na Rússia.

Até à data, todos os indícios analisados apontam para um grupo APT (de Ameaça Persistente Avançada, em português), apoiado por um Estado.