كشفت كاسبرسكي عن ثغرة أمنية "خطيرة" في متصفح كروم - الصورة: كاسبرسكي
في الثاني من أبريل، أعلنت كاسبرسكي عن اكتشافها لثغرة أمنية خطيرة في متصفح جوجل كروم، وقامت بإصلاحها. وكانت الشركة قد رصدت سابقاً موجة من الإصابات التي حدثت عندما نقر المستخدمون على روابط تصيد احتيالي مُخصصة أُرسلت عبر البريد الإلكتروني.
أطلقت كاسبرسكي على هذه الحملة اسم "عملية فورم ترول"، لأن المهاجمين استخدموا رسائل بريد إلكتروني تدعو الضحايا للمشاركة في منتدى "قراءات بريماكوف" لتنفيذ عمليات الاحتيال. وشملت الأهداف الرئيسية وسائل الإعلام والمؤسسات التعليمية والوكالات الحكومية في روسيا.
وبشكل أكثر دقة، لا تدوم هذه الروابط الخبيثة إلا لفترة وجيزة لتجنب كشفها. وفي معظم الحالات، تُعيد هذه الروابط توجيه المستخدم إلى موقع Primakov Readings الإلكتروني الشرعي لإخفاء آثارها بعد اكتمال عملية الاحتيال.
تُعدّ ثغرة اليوم الصفر في متصفح كروم حلقةً واحدةً في سلسلة هجمات، يستخدم فيها المهاجم أداتين على الأقل لاستغلال هذه الثغرة. إحداهما ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE)، والتي يُعتقد أنها الخطوة الأولى في الهجوم. مع ذلك، لم يجمع الخبراء بعد معلوماتٍ كاملةً حول هذه الثغرة.
تمثلت الخطوة الثانية في سلسلة الهجوم في استغلال ثغرة أمنية في تجاوز بيئة الحماية (Sandbox) لمتصفح كروم، وهي نفس الثغرة التي اكتشفتها كاسبرسكي. وأظهر تحليل كاسبرسكي أن هذه الحملة كانت لأغراض التجسس في المقام الأول. وتشير الأدلة التي جُمعت إلى أن الحملة كانت مرتبطة بمجموعة قرصنة من نوع APT (التهديدات المستمرة المتقدمة).
وعلق بوريس لارين، رئيس قسم أبحاث الأمن في GReAT التابعة لشركة كاسبرسكي، قائلاً: "هذه الثغرة الأمنية خطيرة بشكل خاص مقارنة بالعشرات من الثغرات الأمنية التي اكتشفناها على مر السنين."
ووفقًا لهذا الخبير، يستغل المهاجمون هذه الثغرة الأمنية لتجاوز آلية الحماية المعزولة لمتصفح كروم دون القيام بأي إجراءات واضحة، كما لو أن نظام أمان المتصفح غير موجود فعليًا.
"بالنظر إلى مستوى التطور، من الواضح أن أسلوب الهجوم هذا قد طُوّر من قِبل مجموعات إجرامية إلكترونية ذات مهارات عالية وموارد ضخمة. ننصح جميع المستخدمين بتحديث متصفح جوجل كروم والمتصفحات الأخرى التي تستخدم منصة كروميوم إلى أحدث إصدار لتجنب خطر الهجوم"، هذا ما نصح به بوريس لارين.
أعلنت كاسبرسكي أن جوجل أقرت بوجود ثغرة أمنية وأصدرت تحديثًا أمنيًا على الفور. لذا، يُنصح المستخدمون بتحديث متصفح جوجل كروم لتجنب استغلال مجرمي الإنترنت لهذه الثغرات الجديدة.
اقرأ المزيد العودة إلى الصفحة الرئيسية
فضيلة
المصدر: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[صورة] رئيس الوزراء فام مينه تشينه يترأس اجتماعاً حول التنمية الاقتصادية للقطاع الخاص.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
تعليق (0)