وفقًا لموقع TechRadar ، أصدرت شركة Google للتو تحديثًا أمنيًا عاجلاً لمتصفح Chrome، لإصلاح أول ثغرة أمنية خطيرة تم اكتشافها في عام 2025. والأمر الأكثر إثارة للقلق هو أن هذه الثغرة الأمنية، التي تم تحديدها باسم CVE-2'25-2783، تم استغلالها بشكل نشط من قبل مجموعات القراصنة في هجمات حقيقية، ويشتبه في أنها جزء من حملة تجسس إلكتروني واسعة النطاق.
تم استغلال ثغرة خطيرة في متصفح Chrome بطريقة متطورة
في تنبيهها الأمني، وصفت جوجل الثغرة بأنها شديدة الخطورة. فهي تسمح للمهاجم بتجاوز آلية الحماية الرملية في كروم، وهي خطوة أساسية لتثبيت البرامج الضارة والسيطرة على جهاز الضحية.
قامت جوجل بدمج تصحيح للثغرة الأمنية CVE-2'25-2783 في إصدار كروم 134.0.6998.178. وتحد جوجل حاليًا من نشر التفاصيل التقنية المتعلقة بالثغرة الأمنية لإتاحة الوقت للمستخدمين لتحديثها وتجنب استغلالها على نطاق أوسع من قِبل المخترقين.
جوجل تصلح بشكل عاجل ثغرة خطيرة في متصفح كروم
الصورة: لقطة شاشة من أخبار القراصنة
يعود اكتشاف هذه الثغرة والإبلاغ عنها إلى باحثي الأمن بوريس لارين وإيغور كوزنيتسوف من كاسبرسكي. وفي تقرير أكثر تفصيلاً، كشفت كاسبرسكي أن هذه الثغرة في متصفح كروم كانت حلقة وصل رئيسية في حملة هجوم مُستهدف تُسمى "عملية ForumTroll".
تستخدم الحملة رسائل بريد إلكتروني احتيالية متطورة، تتظاهر بأنها دعوات من منظمي المنتدى العلمي والخبراء "قراءات بريماكوف". تستهدف هذه الرسائل وسائل إعلام ومؤسسات تعليمية وهيئات حكومية في روسيا. عند نقر الضحايا على الرابط الخبيث في الرسالة، يُعاد توجيههم إلى موقع ويب خطير، يُنشر منه البرنامج الخبيث.
ذكرت كاسبرسكي أن الجهات المسؤولة عن عملية ForumTroll استغلت أيضًا ثغرة أمنية أخرى لتنفيذ برمجيات برمجية عن بُعد، إلا أن إصلاح ثغرة Chrome CVE-2'25-2783 كان كافيًا لكسر سلسلة العدوى بأكملها. وبناءً على تعقيد البرمجية الخبيثة، تعتقد كاسبرسكي أن الهدف النهائي لهذه الحملة قد يكون التجسس الإلكتروني.
مع استغلال الثغرة بشكل نشط، يُنصح مستخدمو Google Chrome، وخاصة على أنظمة التشغيل Windows، بالتحقق بشكل عاجل وتحديث متصفحهم إلى الإصدار 134.0.6998.178 أو أحدث.
[إعلان 2]
المصدر: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
تعليق (0)