Google Chrome stopt gevaarlijk lek misbruikt in spionagecampagne
Het zerodaylek, geregistreerd onder identificatienummer CVE-2025-2783, werd ontdekt door beveiligingsonderzoekers van Kaspersky. Volgens de onderzoekers betreft het lek een fout in de manier waarop Google Chrome omgaat met het Mojo-protocol op Windows. Hierdoor konden de hackers uit de sandbox van Chrome ontsnappen en spionageaanvallen uitvoeren.
Bekend is dat aanvallers het lek momenteel actief misbruiken in phishingaanvallen. Slachtoffers worden via een schadelijke link doorgestuurd naar een domein dat de aanval uitvoert. Deze spionagecampagne staat bekend als ‘Operation ForumTroll’. Bij de campagne wordt ook een tweede kwetsbaarheid misbruikt om op afstand code uit te voeren, aldus de onderzoekers.
De aanvallen zijn specifiek gericht op Russische organisaties, waaronder uitgevers, overheden en scholen. Er zijn vooralsnog geen details bekend over de afzender van de phishingmails die naar deze organisaties worden verstuurd.
Update je Chrome-browser
Google noemt verder geen specifieke details over hoe de kwetsbaarheid in Chrome werd misbruikt. Toegang tot details over het lek blijft mogelijk beperkt totdat “een meerderheid van Chrome-gebruikers de oplossing installeert”. Die update wordt momenteel uitgerold als onderdeel van Chrome 134.
Deze update wordt volgens Google geleidelijk uitgerold naar gebruikers wereldwijd. De kans is echter groot dat je de update meteen kan installeren als je deze handmatig opzoekt. Zo’n handmatige controle kan je uitvoeren door in Chrome rechtsboven op de drie puntjes te klikken, gevolgd door Help -> Over Google Chrome. Als de update beschikbaar is, wordt deze automatisch geïnstalleerd en hoef je de browser alleen nog opnieuw te starten.
