في الثاني من أبريل، أعلنت شركة كاسبرسكي للأمن أنها اكتشفت ودعمت تصحيح ثغرة أمنية خطيرة في متصفح جوجل كروم (CVE-2025-2783).

على وجه التحديد، في منتصف شهر مارس/آذار، اكتشفت كاسبيرسكي موجة من الإصابات التي حدثت عندما نقر المستخدمون على روابط التصيد المخصصة المرسلة عبر البريد الإلكتروني.

بمجرد النقر على الرابط، يتم اختراق نظام المستخدم على الفور، حتى لو لم يقم الشخص بأي إجراءات أخرى.

وبعد تحليل وتأكيد أن الهجوم كان يستغل ثغرة أمنية لم يتم اكتشافها مسبقًا في أحدث إصدار من Chrome، قام فريق Kaspersky على الفور بتنبيه فريق الأمان في Google.

تم إصدار تصحيح أمني لهذه الثغرة الأمنية لاحقًا في 25 مارس 2025.

أطلقت شركة كاسبرسكي على هذه الحملة اسم "عملية ForumTroll"، لأن المهاجمين استخدموا أسلوب إرسال رسائل بريد إلكتروني تدعو الضحايا لحضور منتدى "Primakov Readings" لتنفيذ عمليات الاحتيال.

وشملت الأهداف الرئيسية وسائل الإعلام والمؤسسات التعليمية والهيئات الحكومية في روسيا. الروابط الأكثر تعقيدًا والخبيثة لا توجد إلا لفترة قصيرة من الوقت لتجنب اكتشافها.

وفي معظم الحالات، سيتم إعادة توجيه الروابط إلى موقع Primakov Readings الشرعي لتغطية المسارات بعد اكتمال عملية الاحتيال.

ويشير تحليل كاسبيرسكي إلى أن الحملة تهدف في المقام الأول إلى أغراض التجسس. تشير الأدلة التي تم جمعها إلى أن الحملة مرتبطة بمجموعة من قراصنة APT.

قال بوريس لارين، رئيس أبحاث الأمن في فريق GReAT التابع لشركة كاسبرسكي: "هذه الثغرة الأمنية أكثر خطورة بكثير من عشرات الثغرات الأمنية التي اكتشفناها على مر السنين".

يستغل المهاجمون هذه الثغرة الأمنية لتجاوز آلية حماية Sandbox الخاصة بمتصفح Chrome دون تنفيذ أي إجراءات صريحة، كما لو كان نظام الأمان الخاص بالمتصفح غير موجود تقريبًا.

ويوصي جميع المستخدمين بتحديث Google Chrome والمتصفحات الأخرى المستندة إلى Chromium إلى الإصدار الأحدث لتجنب خطر التعرض للهجوم.

يوصي خبراء الأمن في كاسبرسكي باتخاذ التدابير التالية للحماية من التهديدات المعقدة مثل تحديث أنظمة التشغيل ومتصفحات الويب، مع مراعاة استخدام حلول مثل Kaspersky Next XDR Expert وتطبيقات الذكاء الاصطناعي/التعلم الآلي...

المصدر: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm