谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并且似乎是针对俄罗斯目标部署恶意软件，但要发起攻击必须先向目标用户发送包含恶意链接的钓鱼邮件。

利用漏洞的黑客在钓鱼邮件中自称来自科学专家论坛普里马科夫阅读 (Primakov Readings，普力马科夫是俄罗斯政治家) 组织者的邀请，邀请接收邮件的目标用户点击链接报名参与某个活动。

当目标用户点击链接时会被重定向到 hxxp://primakovreadings.info/ 网站，只要到达该网站就被攻击，因为网站会利用 Chrome 安全漏洞部署后门程序。

卡巴斯基将此攻击行动称为论坛巨魔行动 (Operation ForumTroll)，黑客还使用其他漏洞在受感染的设备上实现远程代码执行，不过这次谷歌更新也会破坏掉整个感染链。

目前卡巴斯基并未透露潜在的攻击者，不过卡巴斯基表示从攻击中使用的复杂恶意软件功能来看，攻击者的目标很可能是间谍行动的受害者。