El grupo hacker Mem3nt0 mori ha explotado activamente la vulnerabilidad de día cero CVE-2025-2783 en Google Chrome, afectando a objetivos relevantes en Rusia y Bielorrusia. Esta falla permite evadir las protecciones sandbox del navegador con mínima interacción del usuario, facilitando la ejecución arbitraria de código y la instalación de spyware sofisticado. Kaspersky descubrió la vulnerabilidad en marzo de 2025 y Google lanzó un parche rápido, aunque la explotación se propagó a través de campañas personalizadas de phishing dirigidas.
CVE y severidad
| CVE ID | Descripción | CVSS | Impacto |
|---|---|---|---|
| CVE-2025-2783 | Validación incorrecta de handle en Mojo IPC que permite escape de sandbox en Windows | 9.8 (Alta) | Ejecución arbitraria de código y espionaje mediante spyware |
Productos afectados
Google Chrome versiones anteriores a 134.0.6998.177 en plataformas Windows.
Solución
Actualizar Google Chrome a la versión más actual 141.0.7390.107 para Windows
Recomendaciones
Priorizar la aplicación inmediata del parche disponible para evitar explotación; habilitar funciones de navegación segura mejorada y vigilar indicadores de compromiso, como carpetas sospechosas con nombres en Base64. Se recomienda extremar precauciones ante campañas de phishing altamente dirigidas.