Google a récemment annoncé avoir corrigé une vulnérabilité critique dans son navigateur Chrome pour Windows, une faille exploitée par des pirates pour infiltrer des ordinateurs. Cette découverte met en lumière les risques persistants pour la cybersécurité et l’importance des mises à jour régulières.
Une vulnérabilité critique identifiée
Google a signalé avoir patché la vulnérabilité, référencée sous le code CVE-2025-2783, après sa découverte par les experts de Kaspersky. Cette faille, qualifiée de zero-day car exploitée avant que Google n’ait eu le temps de la corriger, a été utilisée dans une campagne de piratage sophistiquée.
Opération ForumTroll : une campagne ciblée
Nommée « Operation ForumTroll » par Kaspersky, cette campagne visait spécifiquement les utilisateurs de Chrome sur Windows. Les victimes, attirées par des emails de phishing promettant un sommet politique russe, étaient redirigées vers un site malveillant exploitant immédiatement la faille pour accéder à leurs données.
Une menace pour tous les navigateurs basés sur Chromium
La faille permettait aux attaquants de contourner les protections sandbox de Chrome, conçues pour isoler le navigateur du reste du système. Kaspersky a également noté que tous les navigateurs utilisant le moteur Chromium de Google étaient concernés.
Une campagne d’espionnage présumée
Les analyses suggèrent que cette faille servait à des fins d’espionnage, avec des emails de phishing personnalisés envoyés à des médias et institutions éducatives russes. Bien que les auteurs restent inconnus, les indices pointent vers un groupe soutenu par un État.
Le marché lucratif des zero-days
Les navigateurs comme Chrome sont des cibles privilégiées pour les pirates, notamment ceux soutenus par des gouvernements. Les failles zero-day, permettant d’accéder aux données sensibles des victimes, peuvent atteindre des prix exorbitants sur le marché noir.
Google a confirmé que les mises à jour de Chrome seront déployées progressivement dans les prochains jours et semaines.
