Volver al Hub

Alerta de Zero-Day no Chrome: Hackers Russos Exploram Falhas Críticas em 2024

Imagen generada por IA para: Crisis de Zero-Day en Chrome: Hackers Rusos Explotan Vulnerabilidades Críticas

O cenário de cibersegurança enfrenta uma onda sem precedentes de ataques zero-day no Chrome em 2024, com o Google confirmando 75 vulnerabilidades exploradas ativamente apenas no primeiro semestre. O dado mais alarmante: 44% desses exploits visam especificamente produtos de segurança corporativa, burlando mecanismos tradicionais de defesa.

Grupos de ameaças ligados à Rússia, incluindo o notório TaxOff (motivado por ganhos financeiros), foram identificados como principais responsáveis. Seus ataques começam geralmente com PDFs maliciosos ou sites comprometidos que distribuem exploits para navegadores, frequentemente combinados com frameworks pós-exploração que atacam sistemas Windows.

Análise Técnica das Falhas Ativas:
A atualização emergencial do Google corrige duas vulnerabilidades críticas:

  1. Falha de confusão de tipos no motor V8 JavaScript do Chrome (CVE-2025-31324)
  2. Vulnerabilidade de corrupção de memória na implementação do WebGPU

Essas brechas permitem execução remota de código, escape de proteções sandbox e acesso persistente. Pesquisadores da Darktrace observaram tentativas de exploração em menos de 72 horas após divulgação, mostrando o curto espaço para correções.

Impacto Corporativo:
Os ataques demonstram conhecimento avançado de ambientes empresariais:

  • Alvo em integrações SAP NetWeaver via navegadores comprometidos
  • Uso de falhas do Chrome como porta de entrada para movimento lateral
  • Malwares personalizados que evitam detecção baseada em assinatura

Estratégias de Mitigação:

  1. Atualização imediata para Chrome versão 124.0.6367.201 ou superior
  2. Segmentação de rede para tráfego de navegadores
  3. Monitoramento comportamental para execução anômala de JavaScript
  4. Restrição de acesso à API WebGPU em ambientes corporativos

A frequência dos ataques sugere um ecossistema maduro de desenvolvimento de exploits, com evidências de colaboração entre grupos cibercriminosos russos e APTs. Equipes de segurança devem adotar postura 'assume-breach', já que ciclos tradicionais de gestão de vulnerabilidades estão ineficazes contra essas falhas rapidamente armamentizadas.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 25/06/2025 Vulnerabilidades

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.