تم اكتشاف هذه الثغرة الأمنية بواسطة فريق البحث والتحليل العالمي (GReAT) التابع لشركة Kaspersky، وهي لا تتطلب من المستخدمين اتخاذ أي إجراء آخر غير النقر فوق رابط ضار وهي معقدة للغاية ومتطورة.
في منتصف مارس 2025، رصدت كاسبرسكي موجةً من الإصابات التي حدثت عند نقر المستخدمين على روابط تصيد احتيالي مُخصصة مُرسلة عبر البريد الإلكتروني. بعد النقر على الرابط، يُخترق نظام المستخدم فورًا، حتى لو لم يُتخذ أي إجراء آخر.
بعد تحليل الهجوم والتأكد من استغلاله ثغرة أمنية لم تُكتشف سابقًا في أحدث إصدار من متصفح كروم، أبلغ فريق كاسبرسكي فريق جوجل الأمني على الفور. وأُصدر لاحقًا تصحيح أمني لهذه الثغرة في 25 مارس 2025.
هذه الثغرة أخطر بكثير من عشرات الثغرات الأمنية التي اكتشفناها على مر السنين. يستطيع المهاجمون الذين يستغلون هذه الثغرة تجاوز آلية الحماية في كروم دون أي إجراءات صريحة، كما لو أن نظام أمان المتصفح شبه معدوم. نوصي جميع المستخدمين بتحديث جوجل كروم والمتصفحات الأخرى التي تعتمد على كروميوم إلى أحدث الإصدارات لتجنب خطر الهجمات، وفقًا لـ بوريس لارين، رئيس أبحاث الأمن في فريق كاسبرسكي للأمن والحماية (GReAT).
المصدر: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[صورة] رئيس الجمعية الوطنية يحضر ندوة "بناء وتشغيل مركز مالي دولي وتوصيات لفيتنام"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
تعليق (0)