طبق گزارش TechRadar ، گوگل به تازگی یک بهروزرسانی امنیتی فوری برای مرورگر کروم منتشر کرده است تا اولین آسیبپذیری جدی روز صفر کشفشده در سال ۲۰۲۵ را برطرف کند. نگرانکنندهتر اینکه، این آسیبپذیری که با شناسه CVE-2'25-2783 شناسایی میشود، بهطور فعال توسط گروههای هکری در حملات دنیای واقعی مورد سوءاستفاده قرار گرفته است و گمان میرود که بخشی از یک کمپین جاسوسی سایبری در مقیاس بزرگ باشد.
آسیبپذیری جدی کروم به شیوهای پیچیده مورد سوءاستفاده قرار گرفت
گوگل در هشدار امنیتی خود، این آسیبپذیری را با شدت بالا توصیف کرد. این آسیبپذیری به مهاجم اجازه میدهد تا مکانیزم محافظت جعبه شنی کروم را دور بزند، که گامی کلیدی برای نصب بدافزار و در دست گرفتن کنترل رایانه قربانی است.
گوگل وصلهای برای آسیبپذیری CVE-2'25-2783 در نسخه ۱۳۴.۰.۶۹۹۸.۱۷۸ کروم ارائه کرده است. گوگل در حال حاضر انتشار جزئیات فنی در مورد این آسیبپذیری را محدود کرده است تا به کاربران زمان کافی برای بهروزرسانی و جلوگیری از سوءاستفاده گستردهتر توسط هکرها را بدهد.
گوگل فوراً آسیبپذیری جدی در مرورگر کروم را وصله میکند
عکس: اسکرین شات اخبار هکر
کشف و گزارش این آسیبپذیری متعلق به دو محقق امنیتی، بوریس لارین و ایگور کوزنتسوف از کسپرسکی است. در گزارشی دقیقتر، کسپرسکی فاش کرد که این آسیبپذیری کروم، حلقهی کلیدی در یک کمپین حملهی هدفمند به نام «عملیات ForumTroll» بوده است.
این کمپین از ایمیلهای فیشینگ پیچیده استفاده میکند و وانمود میکند که دعوتنامههایی از سوی برگزارکنندگان انجمن علمی و تخصصی «مطالعههای پریماکوف» است. این ایمیلها، رسانهها، مؤسسات آموزشی و سازمانهای دولتی در روسیه را هدف قرار میدهند. هنگامی که قربانیان روی لینک مخرب موجود در ایمیل کلیک میکنند، به یک وبسایت خطرناک هدایت میشوند که بدافزار از آنجا مستقر میشود.
کسپرسکی اعلام کرد که عاملان پشت پرده عملیات ForumTroll همچنین از یک آسیبپذیری دیگر برای اجرای کد از راه دور استفاده کردهاند، اما وصله کردن آسیبپذیری کروم با شناسه CVE-2'25-2783 برای شکستن کل زنجیره آلودگی کافی بوده است. بر اساس پیچیدگی بدافزار، کسپرسکی معتقد است که هدف نهایی این کمپین میتواند جاسوسی سایبری باشد.
با توجه به اینکه این آسیبپذیری بهطور فعال مورد سوءاستفاده قرار میگیرد، به کاربران گوگل کروم، بهویژه در سیستمعاملهای ویندوز، توصیه میشود که فوراً مرورگر خود را بررسی کرده و آن را به نسخه ۱۳۴.۰.۶۹۹۸.۱۷۸ یا بالاتر بهروزرسانی کنند.
منبع: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[عکس] رئیس جمهور لونگ کونگ از یاشار گولر، وزیر دفاع ترکیه استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[عکس] دبیرکل، تو لام، ریاست جلسه کاری دفتر سیاسی با کمیته دائمی کمیته حزب مجلس ملی را بر عهده دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
نظر (0)