PT-2025-12837 · Google+2 · Google Chrome+2

Publicado

2025-01-15

·

Atualizado

2026-04-14

·

CVE-2025-2783

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 134.0.6998.177.
Descrição Uma vulnerabilidade zero-day, identificada como CVE-2025-2783, foi descoberta no componente Mojo IPC do Google Chrome, permitindo que atacantes remotos escapem da sandbox do navegador em sistemas Windows. Esta falha foi explorada ativamente e acredita-se que faça parte de uma campanha sofisticada denominada "Operation ForumTroll". A vulnerabilidade permite que atacantes contornem a sandbox de segurança do Chrome e executem código com privilégios elevados no dispositivo de um usuário. O método de ataque combina efetivamente táticas de engenharia social com exploits técnicos avançados, sublinhando a ameaça representada por grupos de ameaças persistentes avançadas.
Recomendações
  1. Atualize o Chrome para a versão 134.0.6998.177 ou mais recente.
  2. Certifique-se de que outros navegadores baseados em Chromium (como Edge, Brave, Opera) estejam corrigidos.
  3. Conscientize os usuários sobre ameaças de phishing, especialmente iscas sofisticadas baseadas em eventos.
  4. Monitore endpoints em busca de quaisquer sinais de comportamento semelhante ao Trinper.
  5. Revise as políticas de sandboxing do navegador e implemente whitelisting de aplicativos onde possível.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALT-PU-2025-7539
ALT-PU-2025-7543
ALT-PU-2025-8547
BDU:2025-03258
CVE-2025-2783
GHSA-F87W-3J5W-V58P
OPENSUSE-SU-2025:0111-1
OPENSUSE-SU-2025:14961-1
OPENSUSE-SU-2025:15531-1
OPENSUSE-SU-2025_0111-1

Produtos afetados

Alt Linux
Google Chrome
Suse