CVE-2025-2783

Exploitation de la vulnérabilité CVE-2025-2783 dans Google Chrome

Une faille de sécurité identifiée sous la référence CVE-2025-2783 a été découverte dans le navigateur Google Chrome, affectant spécifiquement les utilisateurs sous Windows. Cette vulnérabilité, décrite comme une “fourniture incorrecte de descripteur dans des circonstances non spécifiées dans Mojo sur Windows”, concerne les bibliothèques Mojo, essentielles à la communication inter-processus (IPC). Son exploitation permettait de contourner les mécanismes de sandboxing de Chrome.

Cette faille a été utilisée lors d’une campagne d’attaque ciblée nommée “Operation ForumTroll”, visant des organisations médiatiques, éducatives et gouvernementales en Russie. L’attaque s’appuyait sur des courriels de hameçonnage contenant des liens malveillants. Leur activation dans Chrome entraînait une infection immédiate. L’exploit exploitait cette vulnérabilité en conjonction avec une autre permettant l’exécution de code à distance, bien que cette dernière n’ait pas été récupérée par les chercheurs.

Points clés :

• Nature de la vulnérabilité : “Fourniture incorrecte de descripteur dans des circonstances non spécifiées dans Mojo sur Windows.”
• Conséquence : Contournement de la sandbox de Chrome.
• Exploitation observée : Dans le cadre de l’attaque “Operation ForumTroll”.
• Cibles de l’attaque : Médias, institutions éducatives et organisations gouvernementales en Russie.
• Méthode d’infection : Hameçonnage via des liens malveillants dans des courriels.

Vulnérabilité :

• CVE : CVE-2025-2783

Recommandations :

• Mise à jour : Google a corrigé cette vulnérabilité dans les versions 134.0.6998.177/.178 de Chrome pour Windows. Il est impératif de mettre à jour le navigateur vers ces versions ou ultérieures pour se protéger.

Source