تم اكتشاف هذه الثغرة الأمنية بواسطة فريق البحث والتحليل العالمي (GReAT) التابع لشركة Kaspersky، وهي لا تتطلب من المستخدمين اتخاذ أي إجراء آخر غير النقر فوق رابط ضار وهي معقدة للغاية ومتطورة.
ومن المعروف أنه في منتصف مارس 2025، اكتشفت كاسبيرسكي موجة من الإصابات التي حدثت عندما نقر المستخدمون على روابط التصيد المخصصة المرسلة عبر البريد الإلكتروني. بمجرد النقر على الرابط، يتم اختراق نظام المستخدم على الفور، حتى لو لم يقم الشخص بأي إجراءات أخرى.
وبعد تحليل وتأكيد أن الهجوم كان يستغل ثغرة أمنية لم يتم اكتشافها مسبقًا في أحدث إصدار من Chrome، قام فريق Kaspersky على الفور بتنبيه فريق الأمان في Google. تم إصدار تصحيح أمني لهذه الثغرة الأمنية لاحقًا في 25 مارس 2025.
هذه الثغرة أخطر بكثير من عشرات الثغرات الأمنية التي اكتشفناها على مر السنين. يستطيع المهاجمون الذين يستغلون هذه الثغرة تجاوز آلية الحماية في كروم دون أي إجراءات صريحة، كما لو أن نظام أمان المتصفح شبه معدوم. نوصي جميع المستخدمين بتحديث جوجل كروم والمتصفحات الأخرى التي تعتمد على كروميوم إلى أحدث الإصدارات لتجنب خطر الهجمات، وفقًا لـ بوريس لارين، رئيس أبحاث الأمن في فريق كاسبرسكي للأمن والحماية (GReAT).
المصدر: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[صورة] قادة الحزب والدولة يزورون الرئيس السابق تران دوك لونغ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/24/960db9b19102400e8df68d5a6caadcf6)
![[صورة] نجح الثنائي آن هوانغ ودين دوك في الدفاع عن لقب بطولة زوجي الرجال في بطولة تنس الطاولة الوطنية لصحيفة نهان دان](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/23/d6ab3bcac02c49928b38c729d795cac6)
تعليق (0)