卡巴斯基發(fā)現(xiàn)并協(xié)助修復(fù)了一個(gè)谷歌Chrome瀏覽器的高危零日漏洞（CVE-2025-2783），該漏洞允許攻擊者繞過(guò)瀏覽器的沙箱保護(hù)系統(tǒng)。該漏洞由卡巴斯基全球研究與分析團(tuán)隊(duì)（GReAT）發(fā)現(xiàn)，除了點(diǎn)擊惡意鏈接外，用戶無(wú)需進(jìn)行任何交互操作，展現(xiàn)出極高的技術(shù)復(fù)雜性。谷歌公司已確認(rèn)卡巴斯基研究人員發(fā)現(xiàn)并報(bào)告了此漏洞。

2025年3月中旬，卡巴斯基實(shí)驗(yàn)室檢測(cè)到一波大規(guī)模感染事件，其起因是用戶點(diǎn)擊了通過(guò)電子郵件發(fā)送的個(gè)性化釣魚(yú)鏈接。點(diǎn)擊鏈接后，無(wú)需受害者進(jìn)行任何額外操作即可入侵系統(tǒng)�？ò退够�分析確認(rèn)該漏洞利用了谷歌Chrome最新版本中一個(gè)未知的漏洞，迅速向谷歌安全團(tuán)隊(duì)發(fā)出了警報(bào)。針對(duì)該漏洞的安全補(bǔ)丁于2025年3月25日發(fā)布。

卡巴斯基研究人員將這次活動(dòng)稱(chēng)為 ForumTroll 行動(dòng)，因?yàn)楣�擊者發(fā)送了個(gè)性化的釣魚(yú)郵件，邀請(qǐng)收件人參加“普里馬科夫讀書(shū)會(huì)”論壇。這些誘餌針對(duì)的是俄羅斯的媒體機(jī)構(gòu)、教育機(jī)構(gòu)和政府組織。這些惡意鏈接的存活時(shí)間極短，以躲避檢測(cè)，并且在大多數(shù)情況下，一旦漏洞利用被清除，最終會(huì)重定向到“Primakov Readings”的合法網(wǎng)站。

Chrome瀏覽器中的零日漏洞只是攻擊鏈條的一部分，整個(gè)攻擊至少包含兩個(gè)漏洞利用程序：一個(gè)尚未獲得的遠(yuǎn)程代碼執(zhí)行（RCE）漏洞利用顯然啟動(dòng)了攻擊，而卡巴斯基發(fā)現(xiàn)的沙箱逃逸構(gòu)成了攻擊的第二階段。對(duì)惡意軟件功能的分析表明，此次行動(dòng)主要目的是間諜活動(dòng)。所有證據(jù)都指向一個(gè)高級(jí)持續(xù)性威脅（APT）組織。

“這個(gè)漏洞在我們多年來(lái)發(fā)現(xiàn)的數(shù)十個(gè)零日漏洞中非常突出，”卡巴斯基全球研究與分析團(tuán)隊(duì)（GReAT）首席安全研究員Boris Larin說(shuō)：“該漏洞利用程序在繞過(guò)Chrome沙箱防護(hù)時(shí)，沒(méi)有執(zhí)行任何明顯的惡意操作——就好像安全邊界根本不存在一樣。這里顯示的技術(shù)復(fù)雜性表明，開(kāi)發(fā)者是擁有大量資源的高技能人員。我們強(qiáng)烈建議所有用戶將谷歌 Chrome 瀏覽器和任何基于 Chromium 的瀏覽器更新到最新版本，以防范這一漏洞�！�

谷歌對(duì)卡巴斯基發(fā)現(xiàn)并報(bào)告該問(wèn)題表示感謝，這反映了該公司持續(xù)致力于與全球網(wǎng)絡(luò)安全社區(qū)合作，并確保用戶安全的承諾。

卡巴斯基將繼續(xù)調(diào)查ForumTroll行動(dòng)，一旦谷歌Chrome瀏覽器用戶的安全得到保證，卡巴斯基將在即將發(fā)布的報(bào)告中公布更多細(xì)節(jié)，包括漏洞利用和惡意有效載荷的技術(shù)分析。同時(shí)，所有卡巴斯基產(chǎn)品都能檢測(cè)并防御此漏洞利用鏈和相關(guān)惡意軟件，確保用戶免受威脅。

卡巴斯基Next EDR專(zhuān)家版作為卡巴斯基Next XDR（擴(kuò)展檢測(cè)與響應(yīng)）專(zhuān)家平臺(tái)的核心組件，在檢測(cè)這波由未知高度復(fù)雜的惡意軟件引發(fā)的感染中發(fā)揮了關(guān)鍵作用。我們的漏洞利用檢測(cè)與防護(hù)技術(shù)在該零日漏洞公開(kāi)前就已將其識(shí)別，從而讓我們得以全面分析其行為和影響。

此次發(fā)現(xiàn)之前，卡巴斯基全球研究與分析團(tuán)隊(duì)（GReAT）曾于去年發(fā)現(xiàn)另一個(gè)Chrome零日漏洞（CVE-2024-4947），該漏洞去年被Lazarus APT組織用于加密貨幣盜竊活動(dòng)。在那個(gè)案例中，卡巴斯基研究人員發(fā)現(xiàn)谷歌V8 JavaScript引擎中存在類(lèi)型混淆漏洞，使攻擊者能夠通過(guò)偽造的加密貨幣游戲網(wǎng)站繞過(guò)安全功能。

為了防范類(lèi)似的復(fù)雜攻擊，卡巴斯基安全專(zhuān)家建議采取以下關(guān)鍵保護(hù)措施

· 確保及時(shí)更新軟件： 定期為操作系統(tǒng)和瀏覽器（特別是 Google Chrome 瀏覽器）安裝補(bǔ)丁，這樣攻擊者就無(wú)法利用新發(fā)現(xiàn)的漏洞。

· 采用多層級(jí)安全防護(hù)策略：除端點(diǎn)防護(hù)外，建議部署如卡巴斯基Next XDR 專(zhuān)家版等解決方案，這類(lèi)解決方案運(yùn)用人工智能/機(jī)器學(xué)習(xí)（AI/ML）技術(shù)，通過(guò)關(guān)聯(lián)多個(gè)源數(shù)據(jù)實(shí)現(xiàn)高級(jí)威脅和APT攻擊活動(dòng)的自動(dòng)化檢測(cè)與響應(yīng)。

· 利用威脅情報(bào)服務(wù)：卡巴斯基威脅情報(bào)等最新的上下文信息可幫助您隨時(shí)了解新出現(xiàn)的零日漏洞和最新的攻擊技術(shù)。

關(guān)于全球研究與分析團(tuán)隊(duì)

全球研究與分析團(tuán)隊(duì)（GReAT）成立于 2008 年，是卡巴斯基的核心部門(mén)，負(fù)責(zé)揭露 APT、網(wǎng)絡(luò)間諜活動(dòng)、重大惡意軟件、勒索軟件和全球地下網(wǎng)絡(luò)犯罪趨勢(shì)。目前，GReAT 由 40 多名專(zhuān)家組成，他們?cè)跉W洲、俄羅斯、美洲、亞洲和中東等全球范圍內(nèi)工作。這些才華橫溢的安全專(zhuān)業(yè)人員為公司的反惡意軟件研究和創(chuàng)新發(fā)揮著領(lǐng)導(dǎo)作用，他們以無(wú)與倫比的專(zhuān)業(yè)知識(shí)、熱情和好奇心致力于發(fā)現(xiàn)和分析網(wǎng)絡(luò)威脅。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過(guò)十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊�？ò退够�不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對(duì)性的安全解決方案和服務(wù)，以及用于應(yīng)對(duì)復(fù)雜和不斷變化的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們還幫助全球200,000家企業(yè)客戶保護(hù)最重要的東西。要了解更多詳情，請(qǐng)?jiān)L問(wèn)www.kaspersky.com.