جوجل تصدر تحديثًا أمنيًا عاجلًا لمتصفح Chrome

أصدرت شركة التكنولوجيا العملاقة جوجل للتو تحديثًا أمنيًا طارئًا لمتصفح Chrome الخاص بها، لإصلاح أول ثغرة أمنية خطيرة يتم اكتشافها في عام 2025.

استغلت مجموعات القراصنة الثغرة الأمنية التي تم تحديدها برقم CVE-2'25-2783 في الهجمات.

ثغرة يوم الصفر (Zero-day) هو مصطلح يُستخدم لوصف الثغرات الأمنية التي لم يُكشف عنها أو تُعالج بعد. يستغلّ المخترقون ومجرمو الإنترنت هذه الثغرات لاختراق أنظمة الكمبيوتر الخاصة بالشركات والمؤسسات لسرقة البيانات أو تغييرها.

أصدرت جوجل تنبيهًا أمنيًا، واصفةً الثغرة بأنها شديدة الخطورة نسبيًا. تسمح هذه الثغرة للمهاجمين بتجاوز حماية Chrome، وهي خطوة أساسية لتثبيت البرامج الضارة والسيطرة على جهاز الضحية.

قامت جوجل بدمج تصحيح ثغرة CVE-2'25-2783 في إصدار Chrome 134.0.6998.178. وتمنع جوجل حاليًا نشر أي تفاصيل تقنية حول هذه الثغرة لإتاحة الوقت للمستخدمين لتحديثها وتجنب استغلالها من قِبل المخترقين.

اكتشف الباحثان الأمنيان، بوريس لارين وإيغور كوزنيتسوف، من شركة كاسبرسكي لتصنيع وتوزيع برامج الأمن، هذه الثغرة وأبلغا عنها. ووفقًا لكاسبرسكي، تُعدّ هذه الثغرة حلقة وصل مهمة في حملة هجوم مُستهدف تُسمى "عملية ForumTroll".

تستخدم الحملة رسائل بريد إلكتروني احتيالية متطورة، تتظاهر بأنها دعوات من منظمي المنتدى العلمي والخبراء "قراءات بريماكوف". تستهدف هذه الرسائل وسائل إعلام ومؤسسات تعليمية وهيئات حكومية في روسيا. عند نقر متلقي الرسالة على الرابط الخبيث فيها، يُعاد توجيههم إلى موقع إلكتروني خطير يحتوي على برامج ضارة.

تعتقد شركة كاسبرسكي أن الجهات الفاعلة وراء عملية ForumTroll استخدمت أيضًا ثغرة أمنية أخرى لتنفيذ التعليمات البرمجية عن بُعد، ولكن تصحيح ثغرة Chrome CVE-2'25-2783 كان كافيًا لكسر سلسلة العدوى بأكملها.

وفقًا لشركة Google، مع استغلال الثغرة الأمنية بشكل نشط، يُنصح مستخدمي Google Chrome، وخاصةً على أنظمة التشغيل Windows، بالتحقق بشكل عاجل وتحديث متصفحهم إلى الإصدار 134.0.6998.178 أو أحدث.

المصدر: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp