Google ha corregido una vulnerabilidad crítica en Chrome para Windows que permitía un ataque de ‘phishing’. Este fallo podía infectar el sistema y eludir las medidas de protección, poniendo en riesgo la privacidad de los usuarios.
La compañía ha lanzado una actualización para el navegador, versión 134.0.6998.177/.178, que incluye un parche de seguridad. Esta corrección resuelve el problema identificado como CVE-2025-2783, calificado con alta gravedad
Esta vulnerabilidad se ha explotado activamente antes de que se fuera identificada y estuviese disponible en parche. En concreto, como explica Kaspersky en su blog, ha sido aprovechada por la campaña de ataques denominada ‘Operación ForumTroll’, dirigida contra periodistas y funcionarios rusos.
Esta campaña enviaba a sus víctimas un correo electrónico suplantando al foro internacional de economía y ciencias políticas Primakov Readings, informando de una supuesta invitación. Incluía dos enlaces, uno para el programa y otro para el formulario de inscripción, que en realidad llevaban a la víctima a la web fraudulenta del cibercriminal.
Lo particular de este ataque es que con solo pinchar en uno de los enlaces, el equipo se infectaba sin que la víctima tuviera que realiza ninguna otra acción, como explican los expertos de Kaspersky. A continuación, y a través de la explotación de la vulnerabilidad, se lograban eludir los mecanismos de seguridad del navegador aprovechando «un error lógico en la intersección de Chrome y el sistema operativo Windows«.
Los investigadores de Kaspersky Boris Larin y Igor Kuznetsov notificaron la vulnerabilidad el pasado 20 de marzo, y facilitaron una breve explicación este martes, después de que Google compartiera el parche.
Creen que la finalidad de este ataque era el espionaje. Actualmente, el ataque está inactivo y los enlaces dirigen a la página legítima de Primakov Readings, pero instan a los usuarios de Chrome en Windows a actualizar el navegador a su última versión para instalar el parche.
