وفقًا لموقع TechRadar ، أصدرت شركة Google للتو تحديثًا أمنيًا عاجلاً لمتصفح Chrome، لإصلاح أول ثغرة أمنية خطيرة تم اكتشافها في عام 2025. والأمر الأكثر إثارة للقلق هو أن هذه الثغرة الأمنية، التي تم تحديدها باسم CVE-2'25-2783، تم استغلالها بشكل نشط من قبل مجموعات القراصنة في هجمات حقيقية، ويشتبه في أنها جزء من حملة تجسس إلكتروني واسعة النطاق.

تم استغلال ثغرة خطيرة في متصفح Chrome بطريقة متطورة

في التنبيه الأمني ​​الذي أصدرته، وصفت جوجل خطورة هذه الثغرة الأمنية بأنها عالية. إنه يسمح للمهاجمين بتجاوز آلية حماية Sandbox الخاصة بـ Chrome، وهي خطوة حاسمة في القدرة على تثبيت البرامج الضارة والسيطرة على جهاز الكمبيوتر الخاص بالضحية.

قامت شركة Google بدمج التصحيح الخاص بالثغرة الأمنية CVE-2'25-2783 في إصدار Chrome 134.0.6998.178. وتقوم جوجل حاليًا بتقييد إصدار التفاصيل الفنية حول الثغرة الأمنية لمنح المستخدمين الوقت الكافي للتحديث وتجنب استغلالهم على نطاق أوسع من قبل المتسللين.

الصورة: لقطة شاشة من أخبار القراصنة

يعود اكتشاف هذه الثغرة والإبلاغ عنها إلى باحثين أمنيين هما بوريس لارين وإيغور كوزنيتسوف من شركة كاسبرسكي. وفي تقرير أكثر تفصيلاً، كشفت شركة كاسبرسكي أن هذه الثغرة الأمنية في متصفح كروم كانت بمثابة رابط رئيسي في حملة هجوم مستهدفة تسمى "عملية ForumTroll".

استخدمت الحملة رسائل بريد إلكتروني احتيالية متطورة، تتظاهر بأنها دعوات من منظمي المنتدى العلمي والخبراء "قراءات بريماكوف". وكانت أهداف هذه الرسائل الإلكترونية هي وسائل الإعلام والمؤسسات التعليمية والهيئات الحكومية في روسيا. عندما ينقر الضحية على الرابط الخبيث في البريد الإلكتروني، يتم إعادة توجيهه إلى موقع ويب خطير، حيث يتم نشر البرامج الضارة.

وقالت كاسبرسكي إن الجهات الفاعلة وراء عملية ForumTroll استخدمت أيضًا ثغرة أمنية أخرى لتنفيذ التعليمات البرمجية عن بُعد، ولكن إصلاح ثغرة Chrome CVE-2'25-2783 كان كافيًا لكسر سلسلة العدوى بأكملها. وبناءً على مدى تعقيد البرمجيات الخبيثة، تعتقد كاسبرسكي أن الهدف النهائي لهذه الحملة قد يكون التجسس الإلكتروني.

مع استغلال الثغرة بشكل نشط، يُنصح مستخدمو Google Chrome، وخاصة على أنظمة التشغيل Windows، بالتحقق بشكل عاجل وتحديث متصفحهم إلى الإصدار 134.0.6998.178 أو أحدث.