اكتُشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، ثغرة يوم الصفر المعقدة، في متصفح جوجل كروم (2783-2025-CVE)، وقد سمحت للمهاجمين بتجاوز نظام الحماية، والعزل في المتصفح.
هذا و لم تتطلب الثغرة، أي تفاعل من المستخدم باستثناء النقر على رابط خبيث، وأظهرت مستوى استثنائياً من التعقيد التقني، وقد أشادت جوجل بجهود باحثي كاسبرسكي لدورهم في اكتشاف هذه الثغرة الأمنية والإبلاغ عنها.
وفي منتصف مارس 2025، رصدت كاسبرسكي موجة من الإصابات الإلكترونية التي نتجت عن نقر المستخدمين على روابط تصيد احتيالي مُخصصة، مُرسلة عبر رسائل البريد الإلكتروني، و بعد النقر على الرابط، لم تكن هناك حاجة لأي إجراء إضافي لاختراق أنظمتهم، بعدما أكّد تحليل كاسبرسكي استغلال الثغرة لنقطة ضعف، لم تُكتشف من قبل في أحدث إصدار من جوجل كروم، وقد سارعت كاسبرسكي بتنبيه فريق الأمان في جوجل، وصدر إصلاح أمني لإصلاح الثغرة في 25 مارس 2025.
اقرأ أيضا | تحذير لـ 3.2 مليون مستخدم لـ جوجل كروم: «أكواد خبيثة»
وأطلق الباحثون على الحملة، اسم «Operation ForumTroll»، حيث أرسل المهاجمون رسائل تصيد احتيالي مُخصصة، تتضمن دعوات مزيفة لحضور منتدى «Primakov Readings»، واستهدفت هذه الخدع وسائل الإعلام، والمؤسسات التعليمية، والمؤسسات الحكومية في روسيا.
كما تميزت الروابط الخبيثة، بفترة نشاط قصيرة جداً للتهرّب من أنظمة الكشف الأمني، وفي غالبية الحالات كانت تحوّل المستخدمين إلى الموقع الإلكتروني المشروع لمنتدى «Primakov Readings» بمجرد إيقاف عمل الثغرة الأمنية.
وكانت ثغرة يوم الصفر في متصفح كروم، مجرد جزء من سلسلة معقدة، تضمنت طريقتين للاستغلال على الأقل، الأولى هي ثغرة تنفيذ الكود عن بُعد، أما المرحلة الثانية فكانت ثغرة تجاوز نظام الحماية المعزول التي اكتشفها الباحثون، وقد أشار تحليل وظائف البرمجيات الخبيثة، إلى أن العملية صُممت بشكل رئيسي للتجسس، وتشير كل الأدلة إلى مجموعة تهديدات المتقدمة المستمرة (APT).
اقرأ أيضا | جوجل تواجه تهديدًا بخسارة متصفح كروم في إطار مكافحة الاحتكار
من جانبه، أوضح بوريس لارين، كبير باحثي الأمن في فريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «تبرز هذه الثغرة الأمنية بشكل استثنائي عن العشرات من ثغرات اليوم الصفري التي تمكنا من اكتشافها على مر السنين، حيث تجاوزت الثغرة نظام الحماية المعزول في كروم دون تنفيذ أي عمليات ذات طابع خبيث واضح - وكأن حدود الحماية الأمنية لم تكن موجودة على الإطلاق».
وأضاف: «يدل مستوى التعقيد التقني المستخدم في هذه الثغرة على أنها من تطوير جهات فاعلة تتمتع بمهارات عالية المستوى وتمتلك موارد ضخمة، لذا، نحثّ بشدة جميع المستخدمين على تحديث متصفح جوجل كروم، وأي متصفح يعتمد على محرك كروم إلى أحدث إصدار، للحماية من هذه الثغرة الأمنية».
اقرأ أيضا | 5000 دولار تعويض لمستخدمي وضع التصفح الخفي بجوجل كروم
إساءة استخدام بيانات الاعتماد تتصدر أنجح أساليب الهجمات السيبرانية| تقرير
«الاتصالات» تفتح باب التسجيل في برنامج التدريب المجاني لطلاب الجامعات
مصر تستضيف اجتماع خبراء لصياغة رؤية عربية تجاه حوكمة الذكاء الاصطناعي
