Patchez Google Chrome : cette faille zero-day est exploitée par une campagne d’espionnage
Une faille de sécurité zero-day importante a été corrigée dans le navigateur Google Chrome ! Des pirates l'ont déjà exploitée pour déployer un malware ciblant les médias et les organismes d'éducation en Russie. Faisons le point.
CVE-2025-2783 : une menace pour Chrome
Associée à la référence CVE-2025-2783, cette nouvelle vulnérabilité a été découverte par les chercheurs de Kaspersky, Boris Larin et Igor Kuznetsov. De son côté, Google a confirmé l'exploitation de cette faille dans son bulletin de sécurité publié le mardi 25 mars 2025 : "Google a pris connaissance d'informations selon lesquelles un programme d'exploitation pour la CVE-2025-2783 existe dans la nature.".
Comme souvent, Google reste discret et ne donne pas d'informations sur cette faille de sécurité. Du côté de Kaspersky, un rapport mis en ligne donne des détails sur cette menace potentielle et sur son exploitation dans la nature.
En effet, les attaquants ont utilisé cette faille pour contourner le sandboxing de Google Chrome et infecter leurs cibles avec un malware. Selon Kaspersky, l'exploitation de cette vulnérabilité dans Chrome permet aux attaquants d'agir comme si les protections du navigateur n'existaient pas : "La vulnérabilité CVE-2025-2783 nous a vraiment laissé perplexes, car, sans rien faire d’obligatoirement malveillant ou interdit, elle permettait aux attaquants de contourner la protection de la sandbox de Google Chrome comme si elle n'existait tout simplement pas."
Elle a été exploitée dans le cadre d'une campagne de cyberespionnage surnommée ForumTroll par les chercheurs de Kaspersky. Les cibles actuellement connues sont situées en Russie, mais la menace pourrait s'étendre à l'échelle mondiale.
"Les courriels malveillants contenaient des invitations émanant prétendument des organisateurs d'un forum scientifique et d'experts, "Primakov Readings", ciblant les médias, les établissements d'enseignement et les organisations gouvernementales en Russie.", peut-on lire dans le rapport. Cette campagne sophistiquée est certainement menée par un groupe APT parrainé par un État, même si aucun nom précis a pu y être associé.
Comment se protéger ?
Suite à cette alerte de sécurité et à la découverte de cette faiblesse, Google a déployé un correctif pour la version Stable de Google Chrome. À noter que la version Windows semble être la seule affectée, car Google a publié uniquement une nouvelle version pour cette plateforme.
Vous devez mettre à jour Google Chrome vers la version suivante : 134.0.6998.178 (ou supérieur). La vulnérabilité CVE-2025-2783 est la première faille de sécurité zero-day corrigée en 2025 dans Google Chrome.
