في الثاني من أبريل، أعلنت شركة كاسبرسكي للأمن أنها اكتشفت ودعمت تصحيح ثغرة أمنية خطيرة في متصفح جوجل كروم (CVE-2025-2783).
على وجه التحديد، في منتصف شهر مارس/آذار، اكتشفت كاسبيرسكي موجة من الإصابات التي حدثت عندما نقر المستخدمون على روابط التصيد المخصصة المرسلة عبر البريد الإلكتروني.
بمجرد النقر على الرابط، يتم اختراق نظام المستخدم على الفور، حتى لو لم يقم الشخص بأي إجراءات أخرى.
وبعد تحليل وتأكيد أن الهجوم كان يستغل ثغرة أمنية لم يتم اكتشافها مسبقًا في أحدث إصدار من Chrome، قام فريق Kaspersky على الفور بتنبيه فريق الأمان في Google.
تم إصدار تصحيح أمني لهذه الثغرة الأمنية لاحقًا في 25 مارس 2025.
قالت شركة كاسبرسكي للأمن الإلكتروني إنها اكتشفت ثغرة أمنية خطيرة في متصفح جوجل كروم وساعدت في إصلاحها.
أطلقت شركة كاسبرسكي على هذه الحملة اسم "عملية ForumTroll"، لأن المهاجمين استخدموا أسلوب إرسال رسائل بريد إلكتروني تدعو الضحايا لحضور منتدى "Primakov Readings" لتنفيذ عمليات الاحتيال.
تشمل الأهداف الرئيسية وسائل الإعلام والمؤسسات التعليمية والهيئات الحكومية في روسيا. أما الروابط الخبيثة الأكثر تعقيدًا، فهي قصيرة العمر لتجنب اكتشافها.
وفي معظم الحالات، سيتم إعادة توجيه الروابط إلى موقع Primakov Readings الشرعي لتغطية المسارات بعد اكتمال عملية الاحتيال.
يشير تحليل كاسبرسكي إلى أن الحملة مُصممة أساسًا لأغراض التجسس. وتشير الأدلة المُجمعة إلى ارتباط الحملة بمجموعة تهديدات متقدمة ومستمرة.
قال بوريس لارين، رئيس أبحاث الأمن في فريق GReAT التابع لشركة كاسبرسكي: "هذه الثغرة الأمنية أكثر خطورة بكثير من عشرات الثغرات الأمنية التي اكتشفناها على مر السنين".
يستغل المهاجمون هذه الثغرة الأمنية لتجاوز آلية حماية Sandbox الخاصة بمتصفح Chrome دون تنفيذ أي إجراءات صريحة، كما لو كان نظام الأمان الخاص بالمتصفح غير موجود تقريبًا.
ويوصي جميع المستخدمين بتحديث Google Chrome والمتصفحات الأخرى المستندة إلى Chromium إلى الإصدار الأحدث لتجنب خطر التعرض للهجوم.
يوصي خبراء الأمن في كاسبرسكي باتخاذ التدابير التالية للحماية من التهديدات المعقدة مثل تحديث أنظمة التشغيل ومتصفحات الويب، مع مراعاة استخدام حلول مثل Kaspersky Next XDR Expert وتطبيقات الذكاء الاصطناعي/التعلم الآلي...
في وقت سابق، اكتشف فريق كاسبرسكي GReAT ثغرة أمنية جديدة في متصفح كروم (CVE-2024-4947). استغلت مجموعة Lazarus APT هذه الثغرة في حملة سرقة عملات مشفرة.
المصدر: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
تعليق (0)