طبق گزارش TechRadar ، گوگل به تازگی یک بهروزرسانی امنیتی اضطراری برای مرورگر کروم منتشر کرده است تا اولین آسیبپذیری جدی روز صفر کشفشده در سال ۲۰۲۵ را برطرف کند. نگرانکنندهتر اینکه، این آسیبپذیری که با شناسه CVE-2'25-2783 شناسایی میشود، بهطور فعال توسط گروههای هکری در حملات دنیای واقعی مورد سوءاستفاده قرار گرفته است و گمان میرود که بخشی از یک کمپین جاسوسی سایبری در مقیاس بزرگ باشد.
آسیبپذیری جدی کروم به روشهای پیچیده مورد سوءاستفاده قرار گرفت
گوگل در هشدار امنیتی خود، این آسیبپذیری را با شدت بالا توصیف کرد. این آسیبپذیری به مهاجم اجازه میدهد تا از محافظت جعبه شنی کروم، که گامی کلیدی در نصب بدافزار و به دست گرفتن کنترل رایانه قربانی است، عبور کند.
گوگل وصلهای برای آسیبپذیری CVE-2'25-2783 در نسخه ۱۳۴.۰.۶۹۹۸.۱۷۸ کروم ارائه کرده است. گوگل در حال حاضر انتشار جزئیات فنی در مورد این آسیبپذیری را محدود کرده است تا به کاربران زمان کافی برای بهروزرسانی و جلوگیری از سوءاستفاده گستردهتر توسط هکرها را بدهد.
گوگل فوراً آسیبپذیری جدی در مرورگر کروم را وصله میکند
عکس: اسکرین شات اخبار هکر
کشف و گزارش این آسیبپذیری متعلق به دو محقق امنیتی، بوریس لارین و ایگور کوزنتسوف از کسپرسکی است. در گزارشی دقیقتر، کسپرسکی فاش کرد که این آسیبپذیری کروم، حلقهی کلیدی در یک کمپین حملهی هدفمند به نام «عملیات ForumTroll» بوده است.
این کمپین از ایمیلهای فیشینگ پیچیدهای استفاده میکند که خود را به عنوان دعوتنامههایی از سوی برگزارکنندگان انجمن علمی و تخصصی «مطالعههای پریماکوف» جا میزنند. این ایمیلها، رسانهها، مؤسسات آموزشی و سازمانهای دولتی در روسیه را هدف قرار میدهند. هنگامی که قربانیان روی لینک مخرب موجود در ایمیل کلیک میکنند، به یک وبسایت خطرناک هدایت میشوند که بدافزار از آنجا مستقر میشود.
کسپرسکی اعلام کرد که عاملان پشت پرده عملیات ForumTroll همچنین از یک آسیبپذیری دیگر برای اجرای کد از راه دور استفاده کردهاند، اما وصله کردن آسیبپذیری کروم با شناسه CVE-2'25-2783 برای شکستن کل زنجیره آلودگی کافی بوده است. بر اساس پیچیدگی بدافزار، کسپرسکی معتقد است که هدف نهایی این کمپین میتواند جاسوسی سایبری باشد.
با توجه به اینکه این آسیبپذیری بهطور فعال مورد سوءاستفاده قرار میگیرد، به کاربران گوگل کروم، بهویژه در سیستمعاملهای ویندوز، توصیه میشود که فوراً مرورگر خود را بررسی کرده و آن را به نسخه ۱۳۴.۰.۶۹۹۸.۱۷۸ یا جدیدتر بهروزرسانی کنند.
منبع: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[عکس] تران تان مان، رئیس مجلس ملی، نورالدین اسماعیل اف، رئیس مجلس نمایندگان ازبکستان را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[عکس] کمیتههای حزبیِ آژانسهای مرکزی حزب، خلاصهای از اجرای قطعنامه شماره ۱۸-NQ/TW و جهتگیری کنگره حزب را ارائه میدهند.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
نظر (0)