أصدرت شركة التكنولوجيا العملاقة جوجل للتو تحديثًا أمنيًا عاجلاً لمتصفح Chrome الخاص بها، لإصلاح أول ثغرة أمنية خطيرة يتم اكتشافها في عام 2025.
استغلت مجموعات القراصنة الثغرة الأمنية التي تم تحديدها برقم CVE-2'25-2783 في الهجمات.
ثغرة يوم الصفر (Zero-day) هو مصطلح يُستخدم لوصف الثغرات الأمنية التي لم يُكشف عنها أو تُعالج بعد. يستغل المتسللون ومجرمو الإنترنت هذه الثغرات للتسلل إلى أنظمة الكمبيوتر الخاصة بالشركات والمؤسسات لسرقة البيانات أو تغييرها.
أصدرت جوجل تنبيهًا أمنيًا يصف الثغرة الأمنية بأنها شديدة الخطورة نسبيًا. تسمح هذه الثغرة للمهاجمين بتجاوز حماية Chrome، وهي خطوة أساسية لتثبيت البرامج الضارة والسيطرة على جهاز الضحية.
قامت جوجل بدمج تصحيح للثغرة الأمنية CVE-2'25-2783 في إصدار كروم 134.0.6998.178. وتحد جوجل حاليًا من نشر التفاصيل التقنية المتعلقة بالثغرة الأمنية لإتاحة الوقت للمستخدمين لتحديثها وتجنب استغلالها من قِبل المخترقين.
اكتشف الباحثان الأمنيان بوريس لارين وإيغور كوزنيتسوف، من شركة كاسبرسكي، المُصنِّعة والمُوزِّعة لبرامج الأمن، هذه الثغرة وأبلغا عنها. ووفقًا لكاسبرسكي، تُمثِّل هذه الثغرة حلقةً مهمةً في حملة هجوم مُستهدف تُسمى "عملية ForumTroll".
تستخدم الحملة رسائل بريد إلكتروني احتيالية متطورة، تدّعي أنها دعوات من منظمي المنتدى العلمي والخبراء "قراءات بريماكوف". تستهدف هذه الرسائل وسائل إعلام ومؤسسات تعليمية وهيئات حكومية في روسيا. عند نقر المستلمين على الرابط الخبيث في الرسالة، يُعاد توجيههم إلى موقع ويب خطير يحتوي على برامج ضارة.
تعتقد شركة كاسبرسكي أن الجهات الفاعلة وراء عملية ForumTroll استخدمت أيضًا ثغرة أمنية أخرى لتنفيذ التعليمات البرمجية عن بُعد، ولكن إصلاح ثغرة Chrome CVE-2'25-2783 كان كافيًا لكسر سلسلة العدوى بأكملها.
وفقًا لجوجل، مع استغلال الثغرة الأمنية بشكل نشط، يُنصح مستخدمي Google Chrome، وخاصة على أنظمة التشغيل Windows، بالتحقق بشكل عاجل وتحديث متصفحهم إلى الإصدار 134.0.6998.178 أو أحدث.
المصدر: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
تعليق (0)