Google corregge una vulnerabilità zero-day di Chrome rilevata da Kaspersky

La scoperta della vulnerabilità zero-day in Chrome

Il 26 marzo 2025, Google ha rilasciato un importante aggiornamento di sicurezza per il suo browser Chrome, correggendo una pericolosa vulnerabilità zero-day. Questa falla di sicurezza, identificata come CVE-2025-2783, è stata scoperta e segnalata dai ricercatori di Kaspersky, Boris Larin e Igor Kuznetsov, il 20 marzo 2025.

La vulnerabilità in questione è stata classificata come “alta gravità” e riguarda un “handle non corretto fornito in circostanze non specificate in Mojo su Windows”. Mojo è un insieme di librerie runtime utilizzate da Chrome per la comunicazione tra processi (IPC).

La campagna di spionaggio “Operation ForumTroll”

Secondo il rapporto di Kaspersky, questa vulnerabilità zero-day è stata attivamente sfruttata in una sofisticata campagna di spionaggio denominata “Operation ForumTroll”. Gli attacchi erano mirati principalmente contro organizzazioni russe, tra cui:

• Outlet mediatici
• Istituzioni educative
• Organizzazioni governative

La campagna utilizzava email di phishing personalizzate che si spacciavano per inviti a un forum scientifico ed esperto chiamato “Primakov Readings”. Queste email contenevano link malevoli che, se cliccati, sfruttavano la vulnerabilità di Chrome per infettare il sistema della vittima.

Meccanismo di attacco

Il processo di attacco si svolgeva nel seguente modo:

1. La vittima riceveva un’email di phishing con link apparentemente legittimi.
2. Cliccando sul link, l’utente veniva reindirizzato a un sito web malevolo.
3. Il sito web sfruttava la vulnerabilità CVE-2025-2783 per bypassare la protezione sandbox di Chrome.
4. L’exploit permetteva l’esecuzione di codice arbitrario sul sistema della vittima.
5. Veniva installato un malware sofisticato per scopi di spionaggio.

È importante notare che l’infezione avveniva immediatamente dopo il clic sul link, senza richiedere ulteriori azioni da parte dell’utente.

Implicazioni e gravità della vulnerabilità

La vulnerabilità CVE-2025-2783 è particolarmente pericolosa per diversi motivi:

1. Bypass del sandbox: La falla permetteva agli attaccanti di aggirare la protezione sandbox di Chrome, uno dei principali meccanismi di sicurezza del browser.
2. Esecuzione di codice remoto: Gli aggressori potevano eseguire codice arbitrario sul sistema della vittima, ottenendo potenzialmente il controllo completo del dispositivo.
3. Attacco zero-click: Non era richiesta alcuna interazione dell’utente oltre al clic iniziale sul link malevolo.
4. Sfruttamento attivo: La vulnerabilità era già attivamente sfruttata in natura prima della sua scoperta e correzione.
5. Campagna di spionaggio mirata: L’exploit è stato utilizzato in una sofisticata operazione di cyber-spionaggio, probabilmente condotta da un gruppo APT (Advanced Persistent Threat) sponsorizzato da uno stato.

La risposta di Google

Una volta ricevuta la segnalazione da Kaspersky, Google ha agito rapidamente per correggere la vulnerabilità:

1. Il 25 marzo 2025, Google ha rilasciato gli aggiornamenti 134.0.6998.177 e 134.0.6998.178 per Chrome su Windows.
2. L’aggiornamento è stato distribuito attraverso il canale Stable Desktop di Chrome.
3. Google ha confermato di essere a conoscenza dell’esistenza di un exploit attivo per questa vulnerabilità.

Impatto su altri browser e applicazioni

Data la natura della vulnerabilità, che riguarda il motore Chromium, l’impatto potenziale si estende oltre Google Chrome:

1. Altri browser basati su Chromium: Browser come Microsoft Edge, Opera, Brave e Vivaldi potrebbero essere vulnerabili e richiedere aggiornamenti.
2. Applicazioni Electron: Le applicazioni desktop basate su Electron, che utilizzano il motore Chromium, potrebbero essere potenzialmente a rischio.

Consigli per la sicurezza

Per proteggersi da questa e future vulnerabilità simili, è fondamentale seguire alcune best practice di sicurezza:

1. Aggiornare immediatamente: Assicurarsi che Chrome e tutti i browser basati su Chromium siano aggiornati all’ultima versione disponibile.
2. Riavviare il browser: Dopo l’aggiornamento, riavviare completamente il browser per applicare le modifiche.
3. Aggiornare le applicazioni Electron: Verificare e aggiornare tutte le applicazioni desktop basate su Electron.
4. Utilizzare soluzioni di sicurezza affidabili: Implementare e mantenere aggiornate soluzioni antivirus e di sicurezza endpoint capaci di rilevare e prevenire lo sfruttamento di vulnerabilità zero-day.
5. Formazione sulla consapevolezza del phishing: Educare gli utenti a riconoscere e evitare le email di phishing e i link sospetti.
6. Implementare la sicurezza a livelli: Utilizzare firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) e altre misure di sicurezza per creare una difesa in profondità.
7. Monitoraggio e risposta agli incidenti: Implementare sistemi di monitoraggio continuo e procedure di risposta rapida agli incidenti di sicurezza.
8. Segmentazione della rete: Limitare l’accesso e i privilegi all’interno della rete per contenere potenziali infezioni.
9. Backup regolari: Mantenere backup aggiornati e isolati per facilitare il ripristino in caso di compromissione.
10. Gestione delle patch: Implementare un rigoroso programma di gestione delle patch per tutti i sistemi e le applicazioni.

La scoperta e la correzione della vulnerabilità zero-day CVE-2025-2783 in Google Chrome evidenzia l’importanza della collaborazione tra ricercatori di sicurezza e sviluppatori di software. Kaspersky ha dimostrato ancora una volta il suo ruolo cruciale nell’identificare e segnalare minacce avanzate, mentre la rapida risposta di Google sottolinea l’impegno dell’azienda nel mantenere la sicurezza dei suoi utenti.

Questo incidente serve come promemoria della costante evoluzione delle minacce informatiche e della necessità di una vigilanza continua. Le organizzazioni e gli individui devono rimanere proattivi nell’aggiornare i propri sistemi, educare gli utenti e implementare misure di sicurezza a più livelli per proteggersi da attacchi sofisticati come “Operation ForumTroll”.

In un panorama di minacce in continua evoluzione, la collaborazione tra esperti di sicurezza, sviluppatori di software e utenti finali rimane la chiave per mantenere un ecosistema digitale sicuro e resiliente.

Fonte: https://slashdot.org/story/25/03/26/0143210/google-patches-chrome-sandbox-escape-zero-day-caught-by-kaspersky?utm_source=rss1.0mainlinkanon&utm_medium=fee