PT-2025-12837 · Google+2 · Google Chrome+2
Publicado
2025-01-15
·
Atualizado
2026-04-14
·
CVE-2025-2783
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Google Chrome anteriores a 134.0.6998.177.
Descrição
Uma vulnerabilidade zero-day, identificada como CVE-2025-2783, foi descoberta no componente Mojo IPC do Google Chrome, permitindo que atacantes remotos escapem da sandbox do navegador em sistemas Windows. Esta falha foi explorada ativamente e acredita-se que faça parte de uma campanha sofisticada denominada "Operation ForumTroll". A vulnerabilidade permite que atacantes contornem a sandbox de segurança do Chrome e executem código com privilégios elevados no dispositivo de um usuário. O método de ataque combina efetivamente táticas de engenharia social com exploits técnicos avançados, sublinhando a ameaça representada por grupos de ameaças persistentes avançadas.
Recomendações
- Atualize o Chrome para a versão 134.0.6998.177 ou mais recente.
- Certifique-se de que outros navegadores baseados em Chromium (como Edge, Brave, Opera) estejam corrigidos.
- Conscientize os usuários sobre ameaças de phishing, especialmente iscas sofisticadas baseadas em eventos.
- Monitore endpoints em busca de quaisquer sinais de comportamento semelhante ao Trinper.
- Revise as políticas de sandboxing do navegador e implemente whitelisting de aplicativos onde possível.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Google Chrome
Suse