Google Chrome-gebruikers zijn eerder dit jaar getroffen door een aanval waarbij het klikken op een link in een phishingmail leidde tot infectie met spyware. Dit meldt antivirusbedrijf Kaspersky in een analyse. Op 20 maart rapporteerde Kaspersky een van de gebruikte kwetsbaarheden, een sandbox escape, aan Google. Vijf dagen later bracht Google een beveiligingsupdate voor Chrome uit. De aanval maakte gebruik van twee verschillende kwetsbaarheden in Chrome, maar de eerste, die remote code execution (RCE) mogelijk maakt, kon niet worden geïdentificeerd door de onderzoekers.

De aanval begon met een gerichte phishingmail die werd verzonden naar mediabedrijven, universiteiten, onderzoekscentra, overheidsinstanties, banken en andere organisaties in Rusland. De link in de e-mail leidde naar een pagina met een exploit voor een onbekende RCE-kwetsbaarheid in Chrome, waarmee aanvallers code binnen de browser konden uitvoeren. Vervolgens werd een tweede kwetsbaarheid (CVE-2025-2783) gebruikt om uit de sandbox van de browser te ontsnappen. Bij een succesvolle aanval werd de Dante-spyware op Windowscomputers geïnstalleerd, aldus Kaspersky. Deze spyware, ontwikkeld door het Italiaanse bedrijf Memento Labs, voorheen bekend als Hacking Team, kan toetsaanslagen en bestanden stelen en aanvallers op afstand commando's laten uitvoeren op het geïnfecteerde systeem. Het aantal slachtoffers is onbekend, maar Kaspersky detecteerde "een golf van infecties" nadat ontvangers op de link in de phishingmail hadden geklikt. Het is ook onduidelijk of de Chrome-kwetsbaarheden tegen gebruikers in andere landen zijn gebruikt.