تقوم جوجل بإصلاح ثغرة Chrome Zero-Day المستخدمة في حملة التجسس

تم رصد ثغرة جديدة في متصفح جوجل كروم من قبل شركة الأمن السيبراني كاسبرسكي. أكدت جوجل الهجوم وأصدرت تحديثًا يشمل تصحيحًا أمنيًا. استهدف المهاجمون الصحفيين والمعلمين الروس لأغراض التجسس، كما اقترح الخبراء.

قامت “كاسبرسكي” بمشاركة وثيقة يوم الثلاثاء تحتوي على تفاصيل أكثر حول الثغرة، والتي أطلق عليها اسم CVE-2025-2783. لقد رصد فريق البحث والتحليل العالمي لديها موجة من هجمات البرمجيات الخبيثة الذكية التي تم تنفيذها بواسطة مجموعة APT التي تدعمها دولة، والتي استغلت ثغرة زيرو داي في كروم.

“لقد أبلغنا جوجل فوراً؛ وقد أصدرت الشركة برنامج تصحيح فوري لإصلاحه”، هكذا تقول الإعلان. “ما زال من السابق لأوانه الحديث عن التفاصيل التقنية، ولكن جوهر الثغرة يتعلق بخطأ في العقلانية عند تقاطع كروم ونظام التشغيل ويندوز الذي يسمح بتجاوز حماية الرمل في المتصفح”.

كشفت كاسبرسكي أن المستخدمين الروس من المؤسسات التعليمية والمحترفين في الإعلام تلقوا دعوة مزيفة إلى منتدى القراءات الدولي الاقتصادي والعلمي السياسي لبريماكوف التي تضمنت روابط الاصطياد التي تم تخصيصها. قامت الروابط بتوجيه المستخدمين إلى موقع القراءات الشرعي لبريماكوف، ولكن الجهات الخبيثة كانت قادرة على تغيير سلوك الروابط لبدء هجوم جديد في أي وقت.

شكرت جوجل فريق كاسبرسكي على التنبيه السريع وأكدت أنه تم التعامل مع التهديد. “نود أيضًا أن نشكر جميع الباحثين في مجال الأمن الذين عملوا معنا خلال دورة التطوير لمنع وصول الثغرات الأمنية إلى القناة المستقرة” كتبت جوجل. “قد يتم الاحتفاظ بالتفاصيل والروابط الخاصة بالأخطاء مقيدة حتى يتم تحديث معظم المستخدمين بتصحيح”.

يتم تشجيع مستخدمي ويندوز على تحديث متصفح كروم إلى الإصدار 134.0.6998.177/.178 لتجنب الهجمات المشابهة.

منذ أيام قليلة، حذرت مايكروسوفت المستخدمين من برنامج الفدية StilachiRAT الذي يُستخدم على إضافات Google Chrome للوصول إلى محافظ العملات المشفرة.