تم اكتشاف عيب أمني مهم في Google Chrome. تم استخدامه في حملة تجسس مستهدفة قبل تصحيحها. يجب على المستخدمين تحديث متصفحهم دون تأخير.
الويبتعتمد السلامة الكاملة إلى حد كبير على تحديثات المتصفحات العادية. Chrome ، الذي يستخدمه مليارات من الأشخاص في جميع أنحاء العالم ، ليس استثناءً من هذه القاعدة. كثيرالأخطاء الحرجةتم اكتشافها في الأشهر الأخيرة. واحد منهم ،يسمى "0.0.0.0.0.0 يومًا" ، يؤثر أيضًا على Firefox و Safari ويسمح للمتسلل بالوصول إلى بيانات محلية حساسة عبر عنوان IP بسيط. آخر ، رصدت علىMicrosoft Edge ، المسموح له بتثبيت ملحقات ضارةبدون معرفة المستخدم. تتذكر هذه الأمثلة أن هذه البرامجأهداف متميزةالتابعالهجمات الإلكترونية.
هذا ما حدث مؤخرًا مع العيبCVE-2025-2783، تعتبر الضعفنقدمن قبل الخبراء. تم اكتشافه في محرك موجو ، وهو مكون داخلي من Windows Chrome. وفقًا لـ Google ، سمح هذا الخطأالالتفاف على حماية المتصفحوشن هجماتضار. تم استخدامه كجزء من أعملية تجسسيسمى Operation ForumTroll ، الموجهة بشكل رئيسي ضد المنظمات فيروسيا. تم نشر تصحيحية في الإصدارات 134.0.6998،177 و .178 من الكروم.
سمح عيب Chrome CVE-2025-2783 للقراصنة بالتجسس على أهدافهم دون إدراك ذلك
اكتشف الباحثون في الأمن السيبراني في الحملة ، الذين لاحظوا أالتهابات غامضةمرتبط ببرنامج ضار جديد. وفقا لتقريرهم ، تلقى الضحايارسائل البريد الإلكتروني المصممة بشكل جيد، تحتويروابط إلى مواقع خاطئةمرتبط بمنتدى علمي شرعي. بمجرد النقر على الرابط ، تم اختراق المتصفح دون إجراء إضافي. يمكن للقراصنة آنذاكجاسوس على عادات الملاحةالضحايا وربماتثبيت أدوات أخرى عن بعد.
يعتقد Kaspersky أن هذا الهجوم المتطور يمكن أن يكون نتيجة لمجموعة مرتبطة بالدولة ، بالنظر إلى المستوى الفني والاستهداف الدقيق. تم تحديد العديد من المتغيرات من البرامج الضارة. إذا كان هناكتم تصحيح الخطأ الرئيسي، توصي جوجل بشدةتحقق من أن الكروم محدث.يعد تثبيت ترقيات من توفرها أفضل طريقة لحماية نفسكضد هذا النوع من الضعف.
مصدر:Securelist
