طبق گزارش TechRadar ، گوگل به تازگی یک بهروزرسانی امنیتی اضطراری برای مرورگر کروم منتشر کرده است که هدف آن رفع اولین آسیبپذیری روز صفر حیاتی کشفشده در سال ۲۰۲۵ است. نگرانکنندهتر اینکه، این آسیبپذیری که با شناسه CVE-2'25-2783 شناسایی میشود، بهطور فعال توسط گروههای هکری در حملات واقعی مورد سوءاستفاده قرار گرفته است که گمان میرود بخشی از یک کمپین جاسوسی سایبری در مقیاس بزرگ باشد.
یک آسیبپذیری بحرانی کروم به شیوهای پیچیده مورد سوءاستفاده قرار گرفته است.
گوگل در هشدار امنیتی خود، این آسیبپذیری را بسیار جدی توصیف کرد. این آسیبپذیری به مهاجمان اجازه میدهد تا از محافظت جعبه شنی کروم عبور کنند، که گامی حیاتی در نصب بدافزار و به دست گرفتن کنترل رایانه قربانی است.
وصله مربوط به آسیبپذیری CVE-2'25-2783 توسط گوگل در نسخه ۱۳۴.۰.۶۹۹۸.۱۷۸ کروم گنجانده شده است. گوگل در حال حاضر انتشار جزئیات فنی در مورد این آسیبپذیری را محدود کرده است تا به کاربران زمان کافی برای بهروزرسانی و جلوگیری از سوءاستفاده گستردهتر توسط هکرها را بدهد.
گوگل یک آسیبپذیری بحرانی در مرورگر کروم را وصله کرد.
عکس: اسکرینشات از وبسایت هکر نیوز
کشف و گزارش این آسیبپذیری متعلق به دو محقق امنیتی، بوریس لارین و ایگور کوزنتسوف، از کسپرسکی است. در گزارشی مفصلتر، کسپرسکی فاش کرد که این آسیبپذیری کروم، حلقهی مهمی در یک کمپین حملهی هدفمند به نام «عملیات ForumTroll» است.
این کمپین از ایمیلهای فیشینگ پیچیده استفاده میکند که به عنوان دعوتنامههایی از سوی برگزارکنندگان انجمن علمی و تخصصی «مطالعههای پریماکوف» ارائه میشوند. اهداف این ایمیلها رسانهها، مؤسسات آموزشی و سازمانهای دولتی در روسیه هستند. هنگامی که قربانیان روی لینک مخرب موجود در ایمیل کلیک میکنند، به یک وبسایت خطرناک هدایت میشوند که از آنجا بدافزار مستقر میشود.
کسپرسکی اظهار داشت که افراد پشت پرده عملیات ForumTroll همچنین از یک آسیبپذیری دیگر برای اجرای کد از راه دور سوءاستفاده کردند، اما وصله کردن آسیبپذیری کروم CVE-2'25-2783 برای شکستن کل زنجیره آلودگی کافی بود. بر اساس پیچیدگی بدافزار، کسپرسکی معتقد است که هدف نهایی این کمپین احتمالاً جاسوسی سایبری بوده است.
با توجه به اینکه این آسیبپذیری بهطور فعال مورد سوءاستفاده قرار میگیرد، به کاربران گوگل کروم، بهویژه در سیستمعاملهای ویندوز، اکیداً توصیه میشود مرورگر خود را بررسی کرده و آن را به نسخه ۱۳۴.۰.۶۹۹۸.۱۷۸ یا بالاتر بهروزرسانی کنند.
منبع: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[عکس] مراسم اختتامیه دهمین دوره مجلس شورای ملی پانزدهم](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین با مدیرعامل شرکت روس اتم روسیه تماس تلفنی برقرار کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[رسمی] گروه MISA از جایگاه پیشگام برند خود در ساخت هوش مصنوعی عاملی برای مشاغل، خانوارها و دولت خبر میدهد.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
نظر (0)