قالت قوقل إنها قامت بإصلاح ثغرة في متصفح كروم الخاص بها لنظام التشغيل Windows التي استخدمها الهاكرز الخبيثون لاختراق أجهزة الضحايا.
في مذكرة موجزة يوم الثلاثاء ، قالت قوقل إنها قامت بإصلاح الثغرة ، التي تم اكتشافها من قبل باحثين في شركة الأمان Kaspersky في وقت سابق من هذا الشهر.
قالت قوقل إنها كانت تعلم بتقارير تفيد بأن هناك استغلال للعيب 'موجود في البرية'. يشار إلى الثغرة باسم CVE-2025-2783 لأن المورد - في هذه الحالة ، قوقل - لم يتم إعطاؤه الوقت الكافي لإصلاح العيب قبل أن يتم استغلاله.
وفقًا لشركة Kaspersky ، تم استغلال الثغرة كجزء من حملة اختراق تستهدف أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows وتشغل Chrome.
في مدونة ، وصفت Kaspersky الحملة بـ 'Operation ForumTroll' وقالت إن الضحايا تعرضوا لرسالة بريد إلكتروني احتيالية تدعوهم لقمة سياسية عالمية روسية. عند النقر على رابط في البريد الإلكتروني ، تم نقل الضحايا إلى موقع ويب خبيث يستغل الثغرة على الفور للوصول إلى بيانات جهاز الضحية.
لم تقدم Kaspersky تفاصيل قليلة عن العيب في وقت تصحيح Chrome ولكنها قالت إن العيب سمح للمهاجمين بتجاوز حماية كروم الرملية ، التي تحد من وصول المتصفح إلى بيانات أخرى في جهاز المستخدم. قالت Kaspersky إن العيب يؤثر على جميع المتصفحات الأخرى التي تستند إلى محرك Chromium الخاص بـ قوقل.
وفي تحليل منفصل ، قالت Kaspersky إن العيب ربما تم استخدامه في حملة تجسس ، والتي عادة ما تكون مصممة لمراقبة وسرقة البيانات من جهاز الهدف ، عادة على مدى فترة زمنية. قالت شركة الأمان المقرة في روسيا إن الهاكرز أرسلوا رسائل بريد إلكتروني احتيالية شخصية إلى ممثلي وسائل الإعلام الروسية وموظفي المؤسسات التعليمية.
لا يُعرف من كان يستغل العيب ، لكن Kaspersky نسبت الحملة إلى مجموعة من المهاكرة ربما تكون مدعومة من الدولة أو تكون مدعومة من الحكومة.
المتصفحات مثل كروم هدف متكرر للهاكرز الخبيثين والمجموعات المدعومة من الحكومة. يمكن بيع العيوب صفر اليوم القادرة على اختراق حمايتهم والوصول إلى بيانات الأجهزة الحساسة للضحايا بأسعار مرتفعة. في عام 2024 ، كان أحد وسطاء العيوب صفر اليوم يقدم ما يصل إلى 3 مليون دولار مقابل العيوب قابلة للاستغلال التي يمكن تنشيطها عبر الإنترنت.
قالت قوقل إن تحديثات كروم ستنتشر خلال الأيام والأسابيع القادمة.
