أعلنت جوجل عن إصلاح ثغرة أمنية خطيرة في متصفح Chrome كانت تُستغل للهروب من بيئة الحماية الخاصة بالمتصفح (Sandbox) ونشر برمجيات خبيثة في هجمات تجسس استهدفت منظمات روسية.
تفاصيل الثغرة الأمنية CVE-2025-2783
- تحمل الثغرة اسم CVE-2025-2783، واكتشفها الباحثان الأمنيان بوريس لارين وإيجور كوزنيتسوف من كاسبرسكي.
- وُصفت الثغرة بأنها خلل في معالجة البيانات في مكتبة Mojo على نظام Windows، مما يتيح للمهاجمين تجاوز الحماية الداخلية للمتصفح.
تحديث أمني عاجل لمستخدمي Chrome
أصدرت جوجل تحديثًا أمنيًا في القناة المستقرة لسطح المكتب (Stable Desktop)، حيث وصلت الإصدارات المحدثة عالميًا إلى مستخدمي Windows (الإصدار 134.0.6998.178).
التحديث سيتوفر تلقائيًا خلال الأيام والأسابيع القادمة، لكن يمكن للمستخدمين التحقق يدويًا من وجود تحديثات عبر إعدادات المتصفح.
حملة التجسس: “عملية ForumTroll”
- وفقًا لتقرير كاسبرسكي، استُخدمت الثغرة في هجمات تصيد إلكتروني تستهدف منظمات إعلامية، مؤسسات تعليمية، وهيئات حكومية في روسيا.
- قام المهاجمون بإرسال رسائل بريد إلكتروني مزيفة تدّعي أنها دعوات لحضور منتدى Primakov Readings، وهي فعالية أكاديمية شهيرة في روسيا.
- بمجرد تفاعل الضحية مع البريد الإلكتروني، يتم توجيهها إلى موقع ضار (primakovreadings[.]info) حيث يتم استغلال الثغرة لتنفيذ هجمات متقدمة.
- وجد الباحثون أيضًا أن المهاجمين استخدموا ثغرة ثانية لتنفيذ تعليمات برمجية عن بُعد، مما يزيد من خطورة الهجوم.
أول ثغرة “Zero-Day” في Chrome خلال 2025
تعتبر CVE-2025-2783 أول ثغرة يتم تصحيحها في Chrome هذا العام، علمًا أن جوجل قامت العام الماضي بإصلاح 10 ثغرات Zero-Day، بعضها استُغل في هجمات والبعض الآخر كُشف خلال مسابقات أمنية مثل Pwn2Own.
