العلوم والتكنولوجيا الأمن الإلكتروني

جوجل تصلح ثغرة أمنية في متصفح كروم

مسيرة 27 2025 2 دقائق للقراءة القيمة تكنولوجيا الخدمة
جوجل تصلح ثغرة أمنية في متصفح كروم
جوجل تصلح ثغرة أمنية في متصفح كروم

أعلنت شركة جوجل أنها قامت بإصلاح ثغرة أمنية في متصفحها كروم لنظام التشغيل ويندوز والتي استغلها قراصنة خبيثون لاختراق أجهزة الضحايا.

وفي بيان موجز صدر يوم الثلاثاء، قالت جوجل إنها قامت بإصلاح الثغرة الأمنية التي تم تحديدها برقم CVE-2025-2783، والتي اكتشفها باحثون في شركة الأمن السيبراني كاسبيرسكي في وقت سابق من هذا الشهر.

وقالت جوجل إنها على علم بتقارير تشير إلى أن الخلل تم استغلاله بشكل نشط. تُسمى هذه الثغرة الأمنية بـ"يوم الصفر" لأنها تم استغلالها قبل أن يتوفر لدى الناشر الوقت الكافي لتصحيحها.

وبحسب كاسبرسكي، تم استغلال هذا الخلل كجزء من حملة قرصنة تستهدف أجهزة الكمبيوتر التي تعمل بنظام ويندوز والتي تعمل بنظام كروم.

وفي منشور على مدونتها، أطلقت كاسبرسكي على الحملة اسم Operation ForumTroll، مشيرة إلى أن الضحايا كانوا مستهدفين برسالة بريد إلكتروني احتيالية تدعوهم لحضور قمة سياسية دولية في روسيا.

وبضغطك على الرابط الموجود في الرسالة، تم إعادة توجيه الضحايا إلى موقع ويب ضار استغل على الفور الثغرة الأمنية للوصول إلى البيانات الموجودة على الجهاز المستهدف.

ولم تقدم شركة كاسبرسكي الكثير من التفاصيل الفنية حول الخلل في وقت إصدار تصحيح كروم، لكنها قالت إنه يسمح للمهاجمين بتجاوز حماية كروم، والتي تم تصميمها للحد من وصول المتصفح إلى البيانات الأخرى على الجهاز.

وأوضحت شركة الأمن السيبراني الروسية أيضًا أن الخلل أثر على جميع المتصفحات التي تعتمد على محرك Chromium التابع لشركة Google.

وفي تحليل منفصل، قدرت كاسبرسكي أن هذا الخلل استُخدم في حملة تجسس، تهدف إلى مراقبة البيانات وسرقةها سراً على مدى فترة زمنية طويلة.

أرسل القراصنة رسائل تصيدية مخصصة إلى ممثلي وسائل الإعلام الروسية وموظفي المؤسسات التعليمية.

وتظل الهوية الدقيقة للمسؤولين عن استغلال هذه الثغرة الأمنية غير معروفة، لكن كاسبيرسكي تنسب الحملة إلى مجموعة قرصنة من المرجح أن تكون مدعومة أو ممولة من قبل دولة.

تعد المتصفحات مثل Chrome أهدافًا شائعة للمتسللين الخبيثين والمجموعات المدعومة من الحكومات.

يمكن أن تؤدي الثغرات الأمنية التي لا يمكن اكتشافها، والتي يمكنها تجاوز الحماية والوصول إلى البيانات الحساسة على الجهاز، إلى أسعار مرتفعة للغاية.

في عام 2024، كان أحد وسطاء اليوم صفر يعرض ما يصل إلى 3 ملايين دولار مقابل الثغرات التي يمكن استغلالها عن بعد عبر الإنترنت.

أعلنت شركة جوجل أن تحديثات Chrome سوف يتم إطلاقها خلال الأيام والأسابيع المقبلة.

شارك