カスペルスキーは、Google Chromeブラウザーのゼロデイ脆弱性を特定し、グーグルに報告した。この脆弱性は、サイバー攻撃者がChromeのサンドボックス保護システムを回避できるもので、発見したエクスプロイトには、悪意のあるリンクをクリックするだけで攻撃が成立する技術が用いられていた。この攻撃活動を「Operation ForumTroll（フォーラムトロール）」と名付け、グーグルは脆弱性に対するセキュリティーパッチを2025年3月25日にリリースした。

　今回発見したChromeのゼロデイ脆弱性の悪用は攻撃チェーンの一部で、少なくとも二つのエクスプロイトが使われていた。一つは、当攻撃の活動を開始するもので、まだ詳細が明らかになっていないリモートコード実行のエクスプロイトで、もう一つは、今回発見したChromeのサンドボックスを回避するエクスプロイト。このマルウェアを分析した結果、攻撃活動が主にスパイ行為を目的として設計されたことが示唆されており、高度なAPT攻撃グループが関与していると同社ではみている。

　同社は引き続きOperation ForumTrollの調査を継続。エクスプロイトや悪意のあるペイロードの技術的分析ほか詳細については、Chromeユーザーの安全性が確保された後に、レポートで公開する予定。