كاسبرسكي تكتشف ثغرة أمنية "قاتلة" في متصفح كروم - صورة: كاسبرسكي

في الثاني من أبريل، أعلنت شركة كاسبرسكي للأمن عن اكتشاف ثغرة أمنية خطيرة في متصفح جوجل كروم، وساعدت في إصلاحها. وكانت الشركة قد اكتشفت سابقًا موجة من الإصابات التي حدثت عند نقر المستخدمين على روابط تصيد احتيالي مخصصة مُرسلة عبر البريد الإلكتروني.

أطلقت كاسبرسكي على الحملة اسم "عملية متصيدي المنتدى" (ForumTroll)، لأن المهاجمين استخدموا رسائل بريد إلكتروني تدعو الضحايا إلى منتدى "قراءات بريماكوف" لتنفيذ عملية الاحتيال. وشملت الأهداف الرئيسية وسائل إعلام ومؤسسات تعليمية وهيئات حكومية في روسيا.

أكثر تعقيدًا، لا تظهر الروابط الخبيثة إلا لفترة قصيرة لتجنب اكتشافها. وفي معظم الحالات، تُعاد توجيه الروابط إلى موقع Primakov Readings الرسمي لإخفاء آثارها بعد انتهاء عملية الاحتيال.

ثغرة كروم "اليوم صفر" ليست سوى حلقة واحدة في سلسلة هجمات تتضمن ثغرتين أمنيتين على الأقل. إحداهما ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE)، والتي يُعتقد أنها الخطوة الأولى في الهجوم. مع ذلك، لم يجمع الخبراء معلومات كاملة حول هذه الثغرة بعد.

الخطوة الثانية في سلسلة الهجمات هي ثغرة تجاوز حماية Chrome، التي اكتشفتها كاسبرسكي. يُظهر تحليل كاسبرسكي أن هذه الحملة مُصممة أساسًا لأغراض التجسس. وتشير الأدلة المُجمعة إلى ارتباط الحملة بمجموعة من جهات التهديد المتقدمة (APT).

قال بوريس لارين، رئيس أبحاث الأمن في فريق GReAT التابع لشركة كاسبرسكي: "هذه الثغرة الأمنية أكثر خطورة بكثير من عشرات الثغرات الأمنية التي اكتشفناها على مر السنين".

وبحسب الخبير، يستغل المهاجمون هذه الثغرة الأمنية لتجاوز آلية حماية Sandbox الخاصة بمتصفح Chrome دون القيام بأي إجراءات صريحة، وكأن نظام الأمان الخاص بالمتصفح غير موجود تقريبًا.

نظرًا لمستوى تعقيد هذه الطريقة الهجومية، يُرجَّح أن تكون قد طُوِّرت من قِبَل مجموعات إجرامية إلكترونية ماهرة وذات حيلة عالية. نوصي جميع المستخدمين بتحديث متصفح جوجل كروم وغيره من المتصفحات التي تعتمد على كروميوم إلى أحدث إصدار لتجنب خطر الهجوم، وفقًا لنصيحة بوريس لارين.

صرحت كاسبرسكي أن جوجل أقرت باكتشاف ثغرتها الأمنية وأصدرت تصحيحًا في الوقت المناسب. ينبغي على المستخدمين تحديث متصفح جوجل كروم لتجنب هجمات مجرمي الإنترنت من خلال ثغرات أمنية جديدة.

اقرأ المزيدالعودة إلى صفحة الموضوع

فضيلة

المصدر: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm